Búsqueda de sitios web

Actualice su iPhone, iPad y Mac ahora mismo para solucionar un problema de seguridad

Otra vulnerabilidad de día cero que afecta a WebKit y al navegador Safari.

Las actualizaciones de seguridad son cada vez más importantes a medida que las vulnerabilidades de día cero se vuelven más comunes. Ahora, Apple ha lanzado actualizaciones para dispositivos iPhone, iPad y Mac para solucionar dos problemas de seguridad críticos. Deberías actualizar tan pronto como puedas.

Apple lanzó macOS Sonoma 14.1.2 para computadoras Mac, iOS 17.1.2 para productos iPhone y iPadOS 17.1.2 para dispositivos iPad. Las actualizaciones corrigen dos vulnerabilidades de seguridad en WebKit, el motor de navegador utilizado en Safari y otras aplicaciones que incorporan contenido web (que incluye todos los navegadores de terceros en iOS y iPadOS). Los exploits se identifican como CVE-2023-42916 y CVE-2023-42917, y ambas vulnerabilidades permiten que páginas web maliciosas ejecuten código arbitrario en su dispositivo. Los detalles exactos de los exploits aún no son públicos para proteger a los usuarios.

Es importante destacar que es probable que páginas web maliciosas ya estén utilizando ambas vulnerabilidades de seguridad. Apple dijo en un artículo de soporte: "Apple tiene conocimiento de un informe de que este problema puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1". Ambos fueron descubiertos por Clément Lecigne, que trabaja para el Grupo de Análisis de Amenazas de Google.

Si tiene una Mac con una versión anterior a macOS Sonoma, ya sea porque su Mac es demasiado antigua o porque no ha podido actualizarla, Apple también lanzó Safari 17.1.2 como una actualización independiente con las mismas correcciones. La actualización de Safari está disponible tanto para macOS Monterey como para macOS Ventura. Apple aún no ha publicado correcciones de errores para las versiones de iOS anteriores a iOS 17, lo que a veces ocurre por vulnerabilidades de seguridad.

Esta está lejos de ser la única vulnerabilidad de seguridad de día cero para dispositivos Apple que hemos visto en 2023. Hubo otra en Safari en abril, otra falla de seguridad en Safari en agosto y un exploit de iMessage se solucionó en septiembre. Es más importante que nunca dejar de evitar las actualizaciones del sistema; antes de la temporada de viajes navideños, ese podría ser un buen mensaje para reiterar a amigos y familiares.

Debería recibir una notificación automática en sus dispositivos para instalar las actualizaciones, si aún no lo ha hecho. También puede buscar actualizaciones manualmente en iPhone y iPad o buscar actualizaciones en Mac.

Fuente: Soporte de Apple (macOS, iOS, Safari)

Artículos relacionados