Las actualizaciones de software son muchísimo más importantes de lo que muchos piensan. Estas sirven para traer funciones de todo tipo a los usuarios, pero sobre todo, sirven para mantener seguros los equipos de los internautas en España y en el resto del mundo. Ahora, Apple ha lanzado varias actualizaciones de seguridad para iPhone, iPad y Mac.
Hablamos de las actualizaciones de software que se han lanzado para iOS, iPadOS y macOS. En concreto, son las versiones iOS 17.1.2, iPadOS 17.1.2 y macOS 14.1.2. Son parches que si bien no incluyen nada nuevo a nivel de experiencia de usuario, sí que solucionan dos graves vulnerabilidades que, además, estaban siendo activamente explotadas.
Estas actualizaciones, lanzadas el pasado jueves, solucionan dos vulnerabilidades presentes en WebKit, el motor del navegador Safari. Estas vulnerabilidades permitían a atacantes a colocar de forma remota código malicioso a través de Internet directamente en el dispositivo del usuario. Este código malicioso podría incluir software de espionaje.
Actualiza ya tu iPhone o iPad
Estas vulnerabilidades no han pasado bajo el intenso radar de Apple, que ha asegurado que estos errores estaban siendo aprovechados por los atacantes. Según expone la propia compañía, los de Cupertino están al tanto sobre que estos problemas "podrían haber sido explotados en versiones de iOS anteriores a 16.7.1".
Ambas fallas son denominadas como zero-day, es decir, vulnerabilidades de 'día 0'. Esta denominación indica que estas vulnerabilidades acaban de ser descubiertas y por ende, al proveedor no le da tiempo a solucionarlas antes de que sean explotadas. Hasta que se lanzan los parches que las solucionan, los atacantes tienen total libertad para aprovecharse de estas vulnerabilidades. Esto es específicamente lo que ha ocurrido con los fallos expuestos por Apple.
Ambas vulnerabilidades han sido catalogadas como CVE-2023-42916 y CVE-2023-42917. Apple explica que el procesamiento de contenido web podría provocar "ejecución de código arbitraria", algo que ya habría ocurrido en los equipos de un número indeterminado de usuarios. No se sabe ni cuándo se explotaron estas vulnerabilidades ni qué atacantes han perpetrado estos hackeos.
Si bien es poco probable que un usuario convencional sea atacado, es importantísimo mantenerse protegido contra estas amenazas. Por lo tanto, es vital instalar estos parches en cuanto están disponibles. Si no has actualizado tu iPhone, iPad o Mac, es imperativo que instales el parche lo antes posible para no recibir ataques indeseados aprovechando esta vulnerabilidad.