iMac M4 Omicrono
Actualiza tu iPhone, iPad o Mac ya: Apple corrige un par de errores que se están utilizando en ciberataques
- Para corregir estos errores, Apple ha lanzado una actualización de software para macOS, así como correcciones para iPhones y iPads.
- Más información: Llega iOS 18 oficialmente: las 5 mejores novedades que llegan ya a tu iPhone hoy mismo
Mantener al día el software de todos los dispositivos que te rodean frente a las múltiples amenazas informáticas que surgen a diario no es una tarea sencilla. Los fabricantes de tecnología se apoyan en equipos de investigación para descubrir las brechas de seguridad en su producto que pueden poner en peligro la integridad de dispositivos tan populares en España como un ordenador Mac. Después se desarrollan parches para actualizar las barreras de seguridad de cada unidad que puedan tener los clientes en sus casas.
Esto es lo que acaba de hacer Apple, que tal y como indica en su página de soporte, ha lanzado este martes 19 de noviembre varias actualizaciones que recomienda a todos sus usuarios de Mac, iPhone y iPad. Con esta renovación del software pretenden corregir un par de errores de seguridad que están aprovechando los hackers para atacar a los usuarios de ordenadores de Apple.
Las dos vulnerabilidades encontradas "podrían haber sido explotadas activamente en sistemas Mac basados en Intel", afirma el comunicado. Para corregir estos errores, Apple ha lanzado una actualización de software para macOS, así como correcciones para iPhones y iPads, incluidos los usuarios que ejecutan el software iOS 17 más antiguo. En concreto, son las versiones iOS 18.1.1, macOS Sequoia 15.1.1 y la anterior iOS 17.7.2.
Pantalla del iPhone 16 Pro Max Omicrono
Según indica el medio TechCrunch, las vulnerabilidades fueron detectadas primero por investigadores de seguridad del Grupo de Análisis de Amenazas de Google. Este equipo suele centrar su labor en investigar ataques cibernéticos respaldados por gobiernos, que suelen implicar el uso de software espía a través del teléfono, como el conocido spyware Pegasus, o de los ordenadores.
Una vez Apple recibió el aviso, la empresa ha estudiado el caso y desarrollado parches para bloquear las brechas de seguridad encontradas. Solo entonces divulga el problema para que los usuarios puedan actualizar y proteger sus dispositivos sin alertar a más piratas informáticos de la oportunidad antes de tiempo.
En cuanto a estos nuevos errores, se trata de dos vulnerabilidades de día cero, lo que significa que no se conocían hasta ese momento. Están relacionadas con WebKit y JavaScriptCore, los motores que impulsan el navegador Safari y permiten ejecutar el contenido online.
El aviso de Apple indica que ambos fallos pueden haber sido aprovechados para engañar a dispositivos de la marca y forzarles a procesar contenido online creado con fines malintencionado. A través de una página web o un correo electrónico se consigue instalar malware en el ordenador o iPhone.
En este sentido, SecurityWeek recuerda que a principios de noviembre se descubrió una campaña de malware atribuida a ciberdelincuentes de Corea del Norte que persigue robar criptomonedas. Utilizan correos electrónicos, aplicaciones PDF falsas y técnicas novedosas para evadir las medidas de seguridad del software de Apple con el objetivo de atacar a los usuarios de macOS.
