Apple lanzó actualizaciones de seguridad el martes que, según dice, son “recomendadas para todos los usuarios”, después de corregir un par de errores de seguridad utilizados en ciberataques activos dirigidos a usuarios de Mac.
En un aviso de seguridad en su sitio web, Apple dijo que tenía conocimiento de dos vulnerabilidades que “podrían haber sido explotadas activamente en sistemas Mac basados en Intel”. Los errores se consideran vulnerabilidades de “día cero” porque Apple los desconocía en el momento en que fueron explotados.
Para corregir los errores, Apple lanzó una actualización de software para macOS, así como correcciones para iPhone y iPad, incluidos los usuarios que ejecutan el software iOS 17 anterior.
Aún no se sabe quién está detrás de los ataques dirigidos a usuarios de Mac, o cuántos usuarios de Mac han sido atacados, o si alguno fue comprometido con éxito. Las vulnerabilidades fueron reportadas por investigadores de seguridad del Grupo de Análisis de Amenazas de Google, que investiga piratería informática y ataques cibernéticos respaldados por el gobierno, lo que sugiere que un actor gubernamental puede estar involucrado en los ataques. Los ciberataques respaldados por el gobierno a veces implican el uso de software espía telefónico comercial.
En cuanto a los errores en sí, Apple dijo que las vulnerabilidades se relacionan con WebKit y JavaScriptCore, los motores web que impulsan el navegador Safari y ejecutan contenido web. WebKit es un objetivo frecuente de piratas informáticos maliciosos, que buscan vulnerabilidades en el motor como una forma de acceder al software más amplio del dispositivo y acceder a los datos privados del usuario.
El aviso de seguridad dice que los errores pueden explotarse engañando a los dispositivos Apple vulnerables para que procesen contenido web creado con fines malintencionados, como un sitio web o un correo electrónico, para desencadenar la ejecución de código arbitrario, lo que puede permitir la instalación de malware en el dispositivo de un objetivo.
Los usuarios deben actualizar sus iPhones, iPads y Macs lo antes posible.
Apple no hizo comentarios cuando TechCrunch la contactó el martes.
Belgium
