28 de noviembre de 2022

Se confirmó que Apple ha cerrado dos vulnerabilidades que usaban para hackear tu iPhone, iPad y Mac

Apple informa a sus usuarios de una actualización inmediata de sus dispositivos debido a dos nuevos parches que ha incluido para resolver dos amenazas de día cero explotadas por los atacantes para hackear iPhones, iPads o Macs.

Si aún desconoces qué es un ataque de día cero, en pocas palabras es un ciberataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que el fabricante del producto y los usuarios desconocen. Y dado que se desconocen, estos agujeros de seguridad aún no se han arreglado.

De esta forma, los ciberdelincuentes utilizan exploits, un código malicioso que se aprovecha de dicha vulnerabilidad, para infectar el equipo. Recientemente ya conocimos que una nueva vulnerabilidad de día cero estaba acechando la herramienta Microsoft Diagnostic Tool (MSDT). Con nombre DogWalk, ha estado y sigue siendo ignorada por parte de Microsoft, ya que la compañía ha considerado que no cumple con los requisitos de servicio inmediato.

Hoy, Apple ha publicado macOS Monterey 12.5.1 y iOS 15.6.1/iPadOS 15.6.1 para resolver dos vulnerabilidades de día cero que, según se informa, han sido explotadas de forma activa. Destacar que estas dos vulnerabilidades son las mismas para los tres sistemas operativos.

La primera de ellas, registrada como CVE-2022-32894. Este incidente es una vulnerabilidad de escritura fuera de límites en el Kernel (componente central del SO) del sistema operativo. En cuanto a la segunda, conocida como CVE-2022-32893, se trata de una vulnerabilidad que ha tenido lugar en WebKit, el motor del navegador web que utilizan Safari y otras aplicaciones que pueden acceder a Internet.

Con estas ya son un total de siete vulnerabilidades que Apple ha tenido que resolver en este año. La compañía aconseja, pese a que es muy probable que estos ataques sólo hayan sido explotados en ataques dirigidos, que los usuarios instalen las actualizaciones de seguridad tan pronto como puedan.