“Urgente: Apple corrige dos fallos críticos en iPhone que están siendo explotados, actualiza tu dispositivo ahora”
Publicado enSeguridad

“Urgente: Apple corrige dos fallos críticos en iPhone que están siendo explotados, actualiza tu dispositivo ahora”

No hay comentarios

Apple parchea dos vulnerabilidades críticas en iOS explotadas activamente

Apple ha lanzado una actualización de seguridad urgente para dispositivos iOS con el fin de corregir dos vulnerabilidades críticas que están siendo explotadas activamente por ciberatacantes. Estas fallas, identificadas como CVE-2024-23225 y CVE-2024-23296, afectan a componentes fundamentales del sistema operativo y podrían permitir la ejecución remota de código o la escalada de privilegios.

Detalles técnicos de las vulnerabilidades

La primera vulnerabilidad (CVE-2024-23225) se encuentra en el kernel de iOS, específicamente en el manejo de memoria. Un atacante podría explotarla mediante una aplicación maliciosa o un sitio web especialmente diseñado para ejecutar código arbitrario con privilegios elevados. La segunda (CVE-2024-23296) afecta al framework WebKit, el motor de renderizado de Safari, permitiendo la ejecución de código arbitrario cuando el usuario visita una página web maliciosa.

Ambas vulnerabilities son particularmente peligrosas porque:

  • No requieren interacción compleja por parte del usuario
  • Pueden ser encadenadas para lograr mayores niveles de acceso
  • Están siendo explotadas en ataques dirigidos según Apple

Impacto y dispositivos afectados

Las vulnerabilidades afectan a una amplia gama de dispositivos Apple, incluyendo:

  • iPhone 8 y modelos posteriores
  • Todos los modelos de iPad Pro
  • iPad Air de tercera generación y posteriores
  • iPad de quinta generación y posteriores
  • iPad mini de quinta generación y posteriores

Los ataques aprovechando estas vulnerabilidades podrían permitir a los atacantes:

  • Instalar malware persistente
  • Robar información sensible
  • Tomar control completo del dispositivo
  • Esconder actividades maliciosas

Medidas de protección

Apple ha lanzado correcciones en las siguientes versiones:

  • iOS 16.7.5 e iOS 17.4 para dispositivos compatibles
  • iPadOS 16.7.5 y 17.4
  • macOS Ventura 13.6.5 y macOS Monterey 12.7.4

Para protegerse, los usuarios deben:

  1. Ir a Configuración > General > Actualización de software
  2. Descargar e instalar la última actualización disponible
  3. Reiniciar el dispositivo después de la instalación
  4. Verificar que la versión instalada coincida con las versiones parcheadas

Implicaciones para la seguridad móvil

Este incidente destaca varios aspectos importantes de la seguridad en dispositivos móviles:

  • La importancia de mantener los dispositivos actualizados
  • El riesgo creciente de ataques dirigidos a plataformas móviles
  • La necesidad de monitoreo continuo de vulnerabilidades
  • La efectividad de los programas de recompensas por bugs (Apple pagó hasta $1 millón por reportes de este tipo)

Organizaciones que manejan datos sensibles deberían considerar políticas de administración de dispositivos móviles (MDM) que fuerzan actualizaciones de seguridad en todos los dispositivos corporativos.

Para más detalles sobre estas vulnerabilidades y las actualizaciones de seguridad, consulta la fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta