Logo Computerhoy.com

Apple pide actualizar urgentemente todos los iPhone, iPad y Mac, para protegerse de 3 exploits de día cero activos

Foto del redactor Juan Antonio Pascual Estapé

Redactor Colaborador

Apple pide actualizar urgentemente todos los iPhone y iPad para protegerse de 3 exploits de día cero activos
Foto del redactor Juan Antonio Pascual Estapé

Redactor Colaborador

Hay tres agujeros de seguridad que necesitan ser tapados urgentemente. Apple ha reaccionado rápido.

Apple ha lanzado un boletín de seguridad, pidiendo a sus usuarios que actualizen inmediatamente su dispositivo Apple, debido al descubrimiento de tres exploits de día cero que los delincuentes están aprovechando, y que pueden poner en peligro los datos del dispositivo.

No hablamos solo del iPhone o el iPad. Los exploits también afectan a los ordenadores Mac, el Apple Watch y los dispositivos Apple TV.

Para solucionar el problema Apple ha utilizado su nuevo Sistema de actualización automática Rapid Security Response, que estrenó hace unos meses.

Este sistema distribuye las actualizaciones de emergencia de forma automática, en cuando están listas. Aún así pueden tardar un poco en llegar, por eso Apple pide actualizar manualmente los dispositivos, a través del menú Ajustes.

Tres peligrosos exploits en los dispositivos Apple

Los investigadores han detectado tres graves vulnerabilidades de día cero asociadas al motor del navegador WebKit. Por eso afecta a todos los productos, porque todos usan el mismo navegador.

Techspot ha recopilado los problemas que generan estos exploits de día cero:

  • CVE-2023-32409 - un atacante remoto puede escapar de la sandbox de seguridad de contenido web
  • CVE-2023-28204 - El procesamiento de contenido web puede revelar información sensible
  • CVE-2023-32373 - El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario.

Como vemos, se trata de tres agujeros graves porque permiten a un atacante recopilar datos y ejecutar código, dejando completamente desprotegido el dispositivo.

Se pueden colar incluso aunque tengas instalado un antivirus.

análisis macbook air m2

Para tapar estos tres exploits simplemente hay que actualizar a la versión 16.5 de iOS e iPadOS, así como a la nueva versión de MacOS.

El parche también corrige otras 30 vulnerabilidades o bugs detectados en la versión 16.4.

Esta es la lista de dispositivos afectados:

  • Todos los modelos de iPad Pro
  • iPad Air (3ª generación y posteriores)
  • iPad  (5ª generación y posteriores)
  • iPad Mini (5ª generación y posteriores)
  • iPhone 6s y modelos posteriores
  • Estaciones de trabajo y portátiles Mac que ejecuten macOS, Big Sur, Monterey y Ventura
  • Apple Watch (serie 4 y posterior)
  • Apple TV 4K y HD

Si tienes alguno de ellos, corre a actualizarlo. Es posible que ya hayas instalado este parche de seguridad de forma automática. Si no es así, hazlo de forma manual desde la Configuración.

Los exploits de día cero son los más peligrosos de todos, porque son un agujero abierto a tus datos, o a la posibilidad de instalar software espía o malware.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: iPad, seguridad, iPhone