Saltar al contenido

Apple parchea el ataque de día cero contra Mac, iOS ya está siendo explotado

septiembre 24, 2021
06A9twcOM3d7nAlrytTp1M6

Si está ejecutando un software antiguo de Mac o iPhone, puede ser el momento de aplicar un parche. Apple se ha enterado de una vulnerabilidad en los sistemas operativos que puede permitir que un pirata informático se haga cargo en secreto.

El jueves, la compañía lanzó parches para la vulnerabilidad, que los investigadores de seguridad de Google descubrieron recientemente que se explota en el mundo real. El error ha sido apodado CVE-2021-30869 y anteriormente era desconocido para Apple, lo que lo convierte en un día cero. Aprovechar la falla puede ayudar a un pirata informático a ejecutar código de computadora en una Mac o iPhone con privilegios para controlar el kernel XNU, el núcleo del sistema operativo.

La vulnerabilidad parece ser la segunda etapa de un ataque. Shane Huntley, director de seguridad de Google dijo Se encontró que CVE-2021-30869 se usó con otra falla de software, esta conocida por Apple, que puede manipular de forma remota un dispositivo Apple para ejecutar código de computadora a través del motor de navegador de Safari, Webkit.

La declaración sugiere que los piratas informáticos que han estado explotando las fallas han estado apuntando a Mac o iPhones sin parches. Curiosamente, la vulnerabilidad no parece afectar al software más reciente para ninguno de los dispositivos. En cambio, el parche de seguridad de Apple para Mac solo se dirigió a la versión macOS Catalina, que se lanzó en octubre de 2019.

Mientras tanto, el parche para iOS solo está disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 con iOS 12. Google planea compartir más detalles sobre el ataque que descubrió en 30 días.

El jueves, Apple también lanzó más parches para abordar otras dos vulnerabilidades graves que ya comenzó a corregir la semana pasada. Uno de esos defectos, denominado ForceEntry, puede instalar en secreto software espía en un dispositivo y puede haber sido explotado por una empresa israelí llamada NSO Group.

Recomendado por nuestros editores

La última versión de iOS y macOS ya está protegida contra vulnerabilidades. Pero el jueves, la compañía emitió nuevos parches diseñados para proteger a los iPhones más antiguos con iOS 12, incluidos el iPhone 5s, iPhone 6, iPhone 6 Plus, de la amenaza.

Para actualizar su iPhone, vaya a Configuración> General> Actualización de software. El dispositivo también puede actualizarse automáticamente si activa las actualizaciones automáticas. Para descargar actualizaciones de software de macOS, vaya a la Icono de Apple> Preferencias del sistema > Actualización de softwarey busque más información.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad entregadas directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close