Apple lanza actualizaciones de seguridad para proteger a los usuarios contra ataques de piratas informáticos
Apple ha lanzado nuevas actualizaciones de software para sus dispositivos iPhone, iPad y Mac con el objetivo de solucionar dos vulnerabilidades que están siendo activamente explotadas por piratas informáticos. Estas actualizaciones, denominadas iOS y iPadOS 17.1.2 y macOS 14.1.2, fueron lanzadas tras la divulgación de las vulnerabilidades por parte del equipo de investigación de ciberataques respaldados por gobiernos de Google, conocido como Google's Threat Analysis Group.
Solución de vulnerabilidades en WebKit para proteger a los usuarios de ataques remotos
En estas actualizaciones, Apple se ha centrado en solucionar dos vulnerabilidades en WebKit, el motor de navegación que impulsa Safari y otras aplicaciones de Apple. Estas vulnerabilidades permitían a los piratas informáticos plantar código malicioso de forma remota en los dispositivos de las personas a través de Internet. Debido a que el vendedor no tiene tiempo para solucionar la vulnerabilidad antes de que sea explotada activamente, se conoce a este tipo de fallos como "día cero".
En sus comunicados de seguridad, Apple ha señalado que "es consciente de un informe que indica que este problema podría haber sido explotado en versiones anteriores a iOS 16.7.1", haciendo referencia al software del iPhone lanzado el 11 de octubre. Además, Apple también ha lanzado una actualización para su navegador Safari 17.1.2, dirigida a los usuarios que utilizan versiones antiguas de macOS Monterey y macOS Ventura.
Atribución de los ataques y respuesta de Google
Hasta el momento, se desconoce quién está explotando estas nuevas vulnerabilidades de día cero. Google no ha atribuido aún la explotación a un actor malicioso o a un gobierno en particular. Tanto Apple como Google no han proporcionado más detalles sobre las vulnerabilidades.
Sin embargo, cabe destacar que esta no es la primera vez que Google ha parcheado sus propias vulnerabilidades de día cero. Hace poco, la empresa solucionó un fallo en Google Chrome, admitiendo que existía un exploit para la vulnerabilidad "en estado salvaje". El investigador de seguridad de Google, Maddie Stone, afirmó en una publicación en X, anteriormente conocida como Twitter, que el bug de Chrome se solucionó en tan solo cuatro días. En cambio, Apple tardó menos de una semana en solucionar el fallo informado por los investigadores de Google.
Protección de los usuarios frente a los ciberataques
Con estas actualizaciones de seguridad, Apple demuestra su compromiso de proteger a sus usuarios frente a los ataques cibernéticos. La empresa ha respondido rápidamente a las vulnerabilidades informadas y ha lanzado las actualizaciones necesarias para solucionarlas. Es esencial que los usuarios instalen estas actualizaciones lo antes posible para proteger sus dispositivos y datos personales.
En un mundo cada vez más digital, los ciberataques son una amenaza constante y en evolución. Por ello, es fundamental que los fabricantes de dispositivos y las empresas de software se mantengan vigilantes y reaccionen rápidamente ante las vulnerabilidades descubiertas. Apple ha demostrado una vez más su compromiso de proteger a sus usuarios y de garantizar la seguridad de sus productos. Sin embargo, los usuarios también deben asumir su responsabilidad y mantener sus dispositivos actualizados para evitar ser víctimas de ataques cibernéticos.
Otras noticias • Seguridad
Urgente necesidad de seguridad en 32 mil millones de dispositivos
La seguridad de los dispositivos conectados es crucial en un mundo interconectado, donde se prevé un aumento a 32 mil millones de dispositivos para 2030....
Robo de datos: empresas deben proteger información sensible urgentemente
El robo de datos es una amenaza creciente para las empresas, con consecuencias financieras, reputacionales y legales. Para prevenirlo, es crucial educar a los empleados,...
Ciberseguridad vital para proteger datos en la era digital
La ciberseguridad es esencial en un mundo digitalizado, protegiendo datos y sistemas de amenazas como malware y ransomware. Las empresas deben capacitar a su personal,...
CISA advierte sobre ataques de phishing tras incidente en CrowdStrike
Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...
Interrupción de CrowdStrike causa retrasos y estrés en viajeros
Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...
Verificar información en línea es clave para evitar desinformación y pánico
Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...
Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles
La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...
Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones
Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...
Lo más reciente
- 1
Pagos digitales transforman comercio y gestión de impuestos
- 2
Inteligencia artificial transforma tecnología y plantea dudas sobre privacidad
- 3
Inteligencia artificial transforma sectores y plantea desafíos éticos
- 4
TikTok transforma la promoción musical con su nueva función
- 5
Seguridad en criptomonedas: claves para proteger tus inversiones
- 6
Seguridad en lanzamientos espaciales: clave para el futuro exploratorio
- 7
Inteligencia artificial y privacidad: un desafío para las redes sociales