Apple ha lanzado un parche de emergencia para corregir dos vulnerabilidades que los piratas informáticos han aprovechado para atacar computadoras Mac basadas en Intel.
Las fallas de “día cero” previamente desconocidas llevaron a Apple a publicar parches para macOS, iOS y iPadOS. Los detalles son escasos, pero ambos errores involucran que una Mac, iPhone o iPad procese “contenido web creado maliciosamente” para activar el sistema operativo para ejecutar código informático fraudulento.
“Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel”, dijo la compañía sobre ambas vulnerabilidades.
Uno de los defectos, CVE-2024-44309puede provocar un ataque de secuencias de comandos entre sitios a través del motor de navegador WebKit de Apple, que se utiliza en Safari y en los navegadores web para iOS y iPadOS. El ataque resultante puede inyectar código informático malicioso en un sitio web o aplicación legítimos.
Mientras tanto, la segunda vulnerabilidad, CVE-2024-44308puede hacer que el software JavaScriptCore de Apple ejecute código informático malicioso sin el permiso del usuario. El aviso de Apple sugiere que los piratas informáticos utilizaron ambas fallas juntas para atacar a las Mac más antiguas basadas en Intel, de las que la compañía comenzó a hacer la transición en 2020 a favor del uso de sus propios chips M basados en Arm.
Recomendado por nuestros editores
Apple se enteró de la vulnerabilidad gracias a los investigadores de seguridad de Google, Clément Lecigne y Benoît Sevens. Ambos trabajan para el Grupo de Análisis de Amenazas de la compañía, que se enfoca en contrarrestar la piratería respaldada por el gobierno. Por lo tanto, existe una buena posibilidad de que un pirata informático patrocinado por el estado o un proveedor comercial de software espía haya utilizado las vulnerabilidades para atacar a usuarios específicos.
En respuesta, Apple lanzó parches con macOS Sequoia 15.1.1, iOS 18.1.1 y iPadOS 18.1.1. Aquellos con iOS 17 y iPadOS 17 o que posean los auriculares Apple Vision Pro también pueden recibir la solución. Para instalar el parche en un iPhone, vaya a Configuración > General > Actualización de software. El dispositivo también puede parchearse automáticamente si ha activado las actualizaciones automáticas. Los usuarios de Mac pueden parchear yendo a Ícono de Apple > Configuración del sistema > General > Actualización de software.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
Acerca de Michael Kan
reportero senior
He trabajado como periodista durante más de 15 años; comencé como reportero de escuelas y ciudades en Kansas City y me uní a PCMag en 2017.
Lea la biografía completa de Michael