Apple lanza un parche de emergencia para solucionar una serie de vulnerabilidades 'zero day'
El error afecta a los modelos más antiguos de iPhone, iPod y iPad.
Apple ha lanzado de manera urgente varias actualizaciones para abordar las vulnerabilidades de día cero (zero day) para los modelos más antiguos de iPhone, iPad y iPod. Los parches abordan un problema de escritura que podría ser explotado para tomar el control del dispositivo afectado. La Agencia de Infraestructura y Seguridad Cibernética de Estados Unidos (CISA) ha alentado a los usuarios y administradores de TI a aplicar las actualizaciones necesarias.
Por el momento, la compañía no ha respondido si las vulnerabilidades se habían descubierto a través de ataques activos, aunque su aviso señala: “Estamos al tanto de un informe que dice que este problema puede haber sido explotado activamente”. Los fallos del software han sido publicados en la base de datos de vulnerabilidades y exposiciones comunes (CVE, de sus siglas inglesas).
“El problema es que si una página web se construye de cierta manera, puede hacer que el código se ejecute en el dispositivo fuera de la contención normal y crear una situación de malware que podría comprometer los datos, los contactos, la ubicación e insertar contenido malicioso”, asegura Jack Gold, analista principal de J. Gold- “Así que supone un gran problema”.
Las vulnerabilidades afectan al iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación) y ordenadores con versiones anteriores de macOS.
El hecho de que el problema afecte a esas gamas más antiguas, y no a los modelos nuevos, significa que hay relativamente pocos dispositivos en riesgo, según Gold. Si bien un parche para este grupo puede parecer que no tiene importancia, a los ciberdelincuentes les gusta especialmente la tecnología más antigua, sin parches, especialmente si la vulnerabilidad les otorga un control total y la capacidad de obtener acceso a otros sistemas y servicios.
“Un atacante podría atraer a una víctima potencial a un sitio web especialmente diseñado o usar publicidad maliciosa para comprometer un sistema vulnerable al explotar esta vulnerabilidad”, expresan desde Malwarebytes.
