Información clave
- Apple ha reconocido la existencia de una vulnerabilidad de seguridad que afecta a los sistemas iPhone, iPad y Mac basados en Intel.
- La falla permite a los piratas informáticos ejecutar de forma remota código malicioso a través de JavaScript basado en web, comprometiendo los datos del usuario y las tenencias de criptomonedas.
- Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones del software JavaScriptCore y WebKit para mitigar el riesgo.
Apple reconoció recientemente la existencia de una vulnerabilidad de seguridad que afecta a los sistemas iPhone, iPad y Mac basados en Intel. La falla permite a los piratas informáticos ejecutar de forma remota código malicioso a través de JavaScript basado en web, comprometiendo potencialmente los datos del usuario y las tenencias de criptomonedas.
La falla fue descubierta por investigadores del grupo de análisis de amenazas de Google. Permite “procesar contenido web malicioso”, que puede dar lugar a ataques de “cross-site scripting”. Apple ha publicado actualizaciones de seguridad para su software JavaScriptCore y WebKit para solucionar este problema. Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones para reducir el riesgo.
Impacto en las Mac basadas en Intel
Apple también confirmó que hay informes de explotación activa de esta vulnerabilidad en Mac con procesador Intel. Esto significa que los atacantes podrían potencialmente tomar el control del dispositivo de un usuario simplemente engañándolo para que visite un sitio web malicioso.
Según Jeremiah O’Connor, director de tecnología y cofundador de la empresa de ciberseguridad criptográfica Trugard, los piratas informáticos pueden robar información confidencial, como claves privadas o contraseñas, de dispositivos comprometidos. Esto podría provocar el robo de criptomonedas si los usuarios no actualizan sus dispositivos rápidamente.
Reacciones y preocupaciones
Las preocupaciones sobre esta vulnerabilidad se han extendido por toda la comunidad criptográfica en las redes sociales, con figuras como el ex director ejecutivo de Binance, Changpeng Zhao, instando a los usuarios de Mac con procesadores Intel a actualizar inmediatamente su dispositivo.
Esta última vulnerabilidad sigue a los informes de principios de este año de una falla de seguridad separada que afecta a los chips de la serie M de Apple (M1, M2 y M3). Esta falla explota el proceso de “búsqueda previa” utilizado por estos chips para acelerar las interacciones con los dispositivos. Aunque Apple reconoce la gravedad de esta vulnerabilidad a nivel de chip, no se puede abordar por completo mediante actualizaciones de software. Existen posibles soluciones, pero conllevan compensaciones en el rendimiento.
Si quieres acceder a todos los artículos, ¡suscríbete aquí!
Related News :