Actualiza ya tu dispositivo iPhone o iPad para corregir una brecha de seguridad

C.L. Carrascal

Si tienes un iPhone, iPads o iPad mini, lo mejor que puedes hacer es actualizarlo de inmediato y luego continuar leyendo ya que están en riesgo debido a una «brecha de seguridad» en su sistema. Apple lanzó actualizaciones en los sistemas operativos del IOS y iPadOS para corregir una vulnerabilidad día cero en su motor de navegador WebKit, motor del navegador de Apple que se usa en Safari, permitiendo el acceso al resto de los datos del dispositivo.

Apple le dio crédito a un investigador anónimo por el descubrimiento de la vulnerabilidad y también agradeció a Citizen Lab de la Universidad de Toronto por su ayuda. Citizen Lab es un grupo de investigación de derechos digitales ubicado en la Escuela Munk de la Universidad de Toronto, conocido por exponer el abuso de las herramientas de piratería del gobierno.

CVE-2023-23529

La vulnerabilidad identificada como CVE-2023-23529, se desencadena al procesar contenido web creado con fines malintencionados y puede permitir que los atacantes ejecuten código arbitrario en el dispositivo vulnerable. Las actualizaciones macOS 13.2.1, iOS 16.3.1, iPadOS 16.3.1 y Safari 16.3.1 corrigen dicho fallo.

El parche de Apple también soluciona otras dos vulnerabilidades, la CVE-2023-23514, informado por Xinru Chi de Pangu Lab y Ned Williamson de Google Project Zero, afecta al kernel OS de macOS, iOS y iPad. Es un error de memoria que tiene el potencial de permitir la ejecución de código arbitrario con privilegios de kernel, pudiendo usar esto para hacerse cargo del dispositivo.

La última vulnerabilidad se trata de la, CVE-2023-23522 y es de menor gravedad que las otras. Este error en macOS Ventura permitía potencialmente que una aplicación observara datos de usuario, fue informada por Wenchao Li y Xiaolong Bai de Alibaba Group.

Macbook-pro-2023-portada
MacBook Pro 2023: Todo lo que tienes que saber
Apple ha lanzado su nueva generación de Mackbook Pro con chips M2 Pro o M2 Max, los procesadores Apple más potentes para MacBooks hasta la fecha. Tanto el nuevo MacBook Pro de 14 como el de 16 pulgadas tienen el mismo diseño que sus modelos del 2021, pero el aumento de potencia de los nuevos chips M2…

Vulnerabilidades día cero

Los programas de software son susceptibles a tener ciertas vulnerabilidades, sean intencionales o simples brechas en los códigos de los programas, aplicaciones e incluso sistemas operativos, que hipotéticamente podrían utilizarse para sacar provecho.

Los programadores están vigilando ese tipo de quiebres o fallos para analizarlos, buscar una solución y parchear el programa mediante actualizaciones que liberan, aunque todo éste proceso de detección, análisis y corrección toma su tiempo, por lo que un hacker puede detectar dicha vulnerabilidad y comenzar a aprovecharse antes de éste proceso, de ahí el nombre de «día cero».

Tags: , ,

También te puede gustar

Qualcomm-snapdragon-x-plus_

Snapdragon X Plus es oficial, eficiencia y potencia en el ámbito de la IA

Matt
Apple-vision-pro_2

Las gafas de realidad mixta Apple Vision Pro en caída libre, cada vez menos interes de los usuarios

Vanessa Garcia
Fallout-serie-segunda-temporada_portada

La segunda temporada de Fallout viene de camino. Se avecinan Deathclaws!

Vanessa Garcia