Tiene que seguir los mismos pasos nuevamente: la loca lucha para actualizar sus dispositivos Apple para parchear las vulnerabilidades de día cero bajo un ataque activo. Las vulnerabilidades de día cero en los sistemas operativos de Apple están expuestas varias veces al año (somos siete en 2022) y aunque los dispositivos de Apple suelen ser más seguros que Windows, iOS y macOS no son los bastiones absolutos de impenetrabilidad que alguna vez fueron. Verificar ¿Por qué es tan importante instalar actualizaciones de seguridad?.
Apple parchea un exploit sin esperas que afecta a Kernel y WebKit
El 17 de agosto de 2022, Apple emitió alertas de seguridad: una para el sistema iOS y iPadOS y el otro para el sistema macOS. Ambas advertencias se relacionan con Apple Webkit, el motor de navegador de código abierto que impulsa Safari y muchas otras aplicaciones, y el Kernel, que es prácticamente el núcleo del sistema operativo y actúa como un puente entre sus dispositivos y las aplicaciones que usa. Además, aunque Apple ha emitido dos advertencias de seguridad, las vulnerabilidades son las mismas en todos los sistemas operativos de Apple.
Por "actualizaciones de seguridad importantes", Apple se refiere a "hazañas de día cero en la naturaleza". ¡Mejor instale iOS 15.6.1 de inmediato! #manzana #iphone #ipad # Seguridad pic.twitter.com/11hpmQUVMv
—Jeff Gamet (@jgamet) 17 de agosto de 2022
La primera vulnerabilidad, que fue rastreada como CVE-2022–32894 (No se ha publicado información completa de CVE en el momento de escribir este artículo, pero se actualizarán los detalles), podría permitir que un atacante ejecute código malicioso con privilegios de kernel. Esto significa que el código malicioso se ejecutará con el nivel más alto de acceso al sistema, lo que significa que puede ejecutar cualquier comando y acceder a todos y cada uno de los datos. Donde una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema se ha explotado activamente.
La segunda vulnerabilidad, rastreada como CVE-2022–32893 (Nuevamente, la información de CVE se actualizará más adelante), afecta a Apple WebKit y puede permitir que un atacante ejecute código malicioso dentro de un navegador web y otras aplicaciones de WebKit.
Si bien Apple ha descubierto algunos exploits para estas vulnerabilidades, no ha revelado cuántos dispositivos se han visto comprometidos. Sin embargo, proporcioné una lista de dispositivos afectados por las vulnerabilidades:
- iPhone 6S y posteriores.
- iPad Pro (todos los modelos), iPad Air 2 y posteriores, y iPad de XNUMX.ª generación y posteriores.
- iPad mini 4 y posteriores y iPod touch (XNUMX.ª generación).
- Mac con macOS Monterey.
Como era de esperar, le recomendamos encarecidamente que parchee sus dispositivos Apple lo antes posible. Verificar Dónde descargar las guías de reparación oficiales de Apple.
¿Qué es un ataque sin espera (inmediato)?
El término "inmediato" es un término general para las vulnerabilidades de seguridad descubiertas recientemente, que los piratas informáticos pueden usar para atacar los sistemas. La descripción "inmediato" se refiere al hecho de que la empresa o el desarrollador acaban de enterarse del error, lo que significa que tienen que solucionarlo "en el acto". Un ataque instantáneo ocurre cuando los piratas informáticos explotan una falla antes de que los desarrolladores tengan la oportunidad de solucionarla. La descripción "inmediato" a veces se expresa como "0 días". Las palabras "vulnerabilidad", "explotación" y "ataque" a menudo se usan junto con la descripción "inmediato".
Un ataque sin espera (inmediato) es una vulnerabilidad no detectada previamente que un atacante utiliza para comprometer un sitio web, un servicio o cualquier otra cosa. Debido a que las empresas de seguridad y tecnología desconocen su existencia, siguen siendo frágiles y no están preparadas. Una vez que la vulnerabilidad permanece abierta, los atacantes pueden escribir y ejecutar código para aprovecharla. Esto se conoce como "código de desactivación de seguridad".
En este ejemplo específico, un investigador de seguridad se puso en contacto con Apple después de descubrir las vulnerabilidades y les aconsejó que parchearan de inmediato, de lo contrario, un atacante podría explotarlo y ejecutar un código malicioso en un dispositivo de destino.
Las vulnerabilidades instantáneas son difíciles de proteger debido a su naturaleza. Los investigadores de seguridad suelen ser los primeros en descubrir una vulnerabilidad sin esperar y, por lo general, divulgan los resultados a la empresa correspondiente para garantizar que se corrijan antes de que la vulnerabilidad se revele a los piratas informáticos. Sin embargo, este no es siempre el caso.
Cómo depurar macOS, iOS y iPadOS
Si posee alguno de los dispositivos enumerados en la sección anterior, debe actualizar lo antes posible. Apple ya lanzó la actualización de seguridad para corregir las vulnerabilidades de Kernel y WebKit, y no toma mucho tiempo instalarla.
En iOS y iPadOS:
- Dirígete a Configuración -> General -> Actualización de software.
- Hacer clic Descargar e instalar.
En macOS:
- Dirígete al menú de Apple.
- Hacer clic actualizar software.
- Hacer clic Actualizar ahora.
Necesitas arreglar tus dispositivos Apple rápidamente
Siempre es una buena idea mantener su hardware actualizado, ya sea que esté usando Apple, Windows, Linux u otros. Si bien es difícil protegerse contra vulnerabilidades instantáneas, a menudo se usan en ataques dirigidos a dispositivos específicos. Ahora, eso no significa que deba sentirse bien consigo mismo y pensar que su dispositivo será el dispositivo de referencia, pero parchear una vez que haya una actualización de seguridad disponible es siempre la mejor opción. Ahora puedes ver ¿Qué son los procesos de salteo de seguridad de contraseñas y cómo funcionan?
