Apple lanza actualizaciones de seguridad para proteger a los usuarios contra ataques de piratas informáticos
Apple ha lanzado nuevas actualizaciones de software para sus dispositivos iPhone, iPad y Mac con el objetivo de solucionar dos vulnerabilidades que están siendo activamente explotadas por piratas informáticos. Estas actualizaciones, denominadas iOS y iPadOS 17.1.2 y macOS 14.1.2, fueron lanzadas tras la divulgación de las vulnerabilidades por parte del equipo de investigación de ciberataques respaldados por gobiernos de Google, conocido como Google's Threat Analysis Group.
Solución de vulnerabilidades en WebKit para proteger a los usuarios de ataques remotos
En estas actualizaciones, Apple se ha centrado en solucionar dos vulnerabilidades en WebKit, el motor de navegación que impulsa Safari y otras aplicaciones de Apple. Estas vulnerabilidades permitían a los piratas informáticos plantar código malicioso de forma remota en los dispositivos de las personas a través de Internet. Debido a que el vendedor no tiene tiempo para solucionar la vulnerabilidad antes de que sea explotada activamente, se conoce a este tipo de fallos como "día cero".
En sus comunicados de seguridad, Apple ha señalado que "es consciente de un informe que indica que este problema podría haber sido explotado en versiones anteriores a iOS 16.7.1", haciendo referencia al software del iPhone lanzado el 11 de octubre. Además, Apple también ha lanzado una actualización para su navegador Safari 17.1.2, dirigida a los usuarios que utilizan versiones antiguas de macOS Monterey y macOS Ventura.
Atribución de los ataques y respuesta de Google
Hasta el momento, se desconoce quién está explotando estas nuevas vulnerabilidades de día cero. Google no ha atribuido aún la explotación a un actor malicioso o a un gobierno en particular. Tanto Apple como Google no han proporcionado más detalles sobre las vulnerabilidades.
Sin embargo, cabe destacar que esta no es la primera vez que Google ha parcheado sus propias vulnerabilidades de día cero. Hace poco, la empresa solucionó un fallo en Google Chrome, admitiendo que existía un exploit para la vulnerabilidad "en estado salvaje". El investigador de seguridad de Google, Maddie Stone, afirmó en una publicación en X, anteriormente conocida como Twitter, que el bug de Chrome se solucionó en tan solo cuatro días. En cambio, Apple tardó menos de una semana en solucionar el fallo informado por los investigadores de Google.
Protección de los usuarios frente a los ciberataques
Con estas actualizaciones de seguridad, Apple demuestra su compromiso de proteger a sus usuarios frente a los ataques cibernéticos. La empresa ha respondido rápidamente a las vulnerabilidades informadas y ha lanzado las actualizaciones necesarias para solucionarlas. Es esencial que los usuarios instalen estas actualizaciones lo antes posible para proteger sus dispositivos y datos personales.
En un mundo cada vez más digital, los ciberataques son una amenaza constante y en evolución. Por ello, es fundamental que los fabricantes de dispositivos y las empresas de software se mantengan vigilantes y reaccionen rápidamente ante las vulnerabilidades descubiertas. Apple ha demostrado una vez más su compromiso de proteger a sus usuarios y de garantizar la seguridad de sus productos. Sin embargo, los usuarios también deben asumir su responsabilidad y mantener sus dispositivos actualizados para evitar ser víctimas de ataques cibernéticos.
Otras noticias • Seguridad
Joven de Florida detenido por malware en videojuegos de Steam
Un joven de Florida, Zyaire Wilkins, fue detenido por subir videojuegos falsos con malware en Steam, afectando a 8,000 usuarios y robando 220,000 dólares en...
Cibercrimen juvenil: condenan a hackers británicos por ataque
La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...
Andrew Dai lanza Elorian con 55 millones para inteligencia visual
Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Lo más reciente
- 1
Preocupación en EE. UU. por el modelo Kimi K3 de Moonshot AI
- 2
Mejora la infraestructura de carga para vehículos eléctricos
- 3
Ocho startups australianas competirán por $15,000 en créditos Stripe
- 4
Databricks se valora en 188 mil millones y lidera IA
- 5
San Francisco demanda a Apple y Google por contenido sexual no consensuado
- 6
Agility Robotics inaugura nueva instalación para avanzar en robótica humanoide
- 7
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños

