Apple hace de la seguridad de sus consumidores una prioridad. Es por eso que la compañía de Cupertino deja periódicamente de firmar versiones antiguas de su sistema operativo u ofrece actualizaciones dedicadas exclusivamente al despliegue de parches de vulnerabilidad. Si desea mantener su dispositivo en buen estado y no ver comprometida su información personal, será mejor que escuche las últimas recomendaciones de la compañía estadounidense. Apple insta a los propietarios de Mac a actualizar rápidamente sus computadoras, porque Los piratas informáticos han logrado explotar las vulnerabilidades de día cero.
La nueva actualización de macOS Sequoia 15.1.1 corrige dos vulnerabilidades de día cero
Apple acaba de lanzar parches de emergencia tras dos vulnerabilidades de día cero (CVE-2024-44308 y CVE-2024-44309) descubiertas en los componentes JavaScriptCore y WebKit de macOS Sequoia. Estos fallos podrían haber permitido a los piratas informáticos ejecutar código malicioso y llevar a cabo ataques de secuencias de comandos entre sitios (CSS)tal y como explica la marca de la manzana en su web oficial. Apple informa que estas fallas pueden haber sido explotadas activamente en Mac con procesador Intel.
WebKit es particularmente el objetivo de los piratas informáticos que desean infiltrarse en los dispositivos de los usuarios para acceder a información confidencial. Afortunadamente, con las correcciones implementadas para macOS Sequoia 15.1.1, este riesgo ya no existe. Tenga en cuenta que las nuevas versiones iOS 17.7.2 y iPadOS 17.7.2 se implementan para evitar la explotación de estas vulnerabilidades de día cero. Apple debe su descubrimiento a Clément Lecigne y Benoît Sevens del grupo de análisis de amenazas de Google.
Apple ya ha tenido que implementar actualizaciones de emergencia varias veces este año tras el descubrimiento de vulnerabilidades de día cero. Esperemos para los consumidores que no haya más. Recuerde que empresas controvertidas como Crowdefense incluso ofrecen sumas exorbitantes a cualquiera que consiga encontrar vulnerabilidades de día cero.
