Apple ha aconsejado a sus usuarios que actualicen inmediatamente sus iPhones, iPads y Macs para protegerse contra un par de vulnerabilidades que pueden permitir a los atacantes tomar el control total de sus dispositivos.
La poderosa empresa de la manzana acaba de lanzar una actualización de emergencia para estos dos zero-day bugs que aparentemente se están explotando activamente.
El primero es un agujero que permite la ejecución remota de código (RCE) denominado CVE-2022-32893 en el software de rendering HTML de Apple (WebKit), por medio del cual una página web puede engañar a iPhones, iPads y Macs para que ejecuten código no autorizado.
El WebKit es la parte del motor del navegador de Apple que se encuentra debajo de absolutamente todo el software de rendering web en los dispositivos móviles de Apple.
Las Mac pueden ejecutar versiones de Chrome, Chromium, Edge, Firefox y otros navegadores “no Safari” con motores HTML y JavaScript alternativos.
Pero en iOS y iPadOS, las reglas de la App Store de Apple insisten en que cualquier software con funcionalidad de navegación web debe estar basado en WebKit, incluidos navegadores como Chrome, Firefox y Edge.
El segundo es un agujero de ejecución del código del kernel denominado CVE-2022-32894, por el cual un atacante que ya ha penetrado en su dispositivo Apple al explotar el error WebKit mencionado anteriormente podría pasar de controlar una aplicación en su dispositivo a hacerse cargo del propio kernel del sistema operativo, adquiriendo así poderes administrativos normalmente reservados para Apple.
¿Qué hacer?
Actualizar el sistema operativo de inmediato. Apple ha publicado avisos para iPad OS 15 e iOS 15, para actualizar a la versión 15.6.1, y para macOS Monterey 12, para actualizar a la versión 12.5.1.
En tu iPhone o iPad: Configuración > General > Actualización de software
En tu Mac: menú Apple > Acerca de esta Mac > Actualización de software…
Las versiones anteriores compatibles de macOS (Big Sur y Catalina) aún no han recibido parches a nivel de kernel, por lo que los sistemas operativos en sí no se han actualizado.
Pero hay una actualización independiente de Safari, que actualiza a versión15.6.1, que debes obtener si todavía estás ejecutando macOS 10 Big Sur o macOS 11 Catalina.
Para obtener más información consulta la página del Boletín de seguridad de Apple, HT201222.
Cyberseguridad Solutions © 2022
