Seguridad | Seguridad

Apple lanza actualizaciones de seguridad para proteger a sus usuarios

Apple lanza actualizaciones de seguridad para proteger a los usuarios contra ataques de piratas informáticos

Apple ha lanzado nuevas actualizaciones de software para sus dispositivos iPhone, iPad y Mac con el objetivo de solucionar dos vulnerabilidades que están siendo activamente explotadas por piratas informáticos. Estas actualizaciones, denominadas iOS y iPadOS 17.1.2 y macOS 14.1.2, fueron lanzadas tras la divulgación de las vulnerabilidades por parte del equipo de investigación de ciberataques respaldados por gobiernos de Google, conocido como Google's Threat Analysis Group.

Solución de vulnerabilidades en WebKit para proteger a los usuarios de ataques remotos

En estas actualizaciones, Apple se ha centrado en solucionar dos vulnerabilidades en WebKit, el motor de navegación que impulsa Safari y otras aplicaciones de Apple. Estas vulnerabilidades permitían a los piratas informáticos plantar código malicioso de forma remota en los dispositivos de las personas a través de Internet. Debido a que el vendedor no tiene tiempo para solucionar la vulnerabilidad antes de que sea explotada activamente, se conoce a este tipo de fallos como "día cero".

En sus comunicados de seguridad, Apple ha señalado que "es consciente de un informe que indica que este problema podría haber sido explotado en versiones anteriores a iOS 16.7.1", haciendo referencia al software del iPhone lanzado el 11 de octubre. Además, Apple también ha lanzado una actualización para su navegador Safari 17.1.2, dirigida a los usuarios que utilizan versiones antiguas de macOS Monterey y macOS Ventura.

Atribución de los ataques y respuesta de Google

Hasta el momento, se desconoce quién está explotando estas nuevas vulnerabilidades de día cero. Google no ha atribuido aún la explotación a un actor malicioso o a un gobierno en particular. Tanto Apple como Google no han proporcionado más detalles sobre las vulnerabilidades.

Sin embargo, cabe destacar que esta no es la primera vez que Google ha parcheado sus propias vulnerabilidades de día cero. Hace poco, la empresa solucionó un fallo en Google Chrome, admitiendo que existía un exploit para la vulnerabilidad "en estado salvaje". El investigador de seguridad de Google, Maddie Stone, afirmó en una publicación en X, anteriormente conocida como Twitter, que el bug de Chrome se solucionó en tan solo cuatro días. En cambio, Apple tardó menos de una semana en solucionar el fallo informado por los investigadores de Google.

Protección de los usuarios frente a los ciberataques

Con estas actualizaciones de seguridad, Apple demuestra su compromiso de proteger a sus usuarios frente a los ataques cibernéticos. La empresa ha respondido rápidamente a las vulnerabilidades informadas y ha lanzado las actualizaciones necesarias para solucionarlas. Es esencial que los usuarios instalen estas actualizaciones lo antes posible para proteger sus dispositivos y datos personales.

En un mundo cada vez más digital, los ciberataques son una amenaza constante y en evolución. Por ello, es fundamental que los fabricantes de dispositivos y las empresas de software se mantengan vigilantes y reaccionen rápidamente ante las vulnerabilidades descubiertas. Apple ha demostrado una vez más su compromiso de proteger a sus usuarios y de garantizar la seguridad de sus productos. Sin embargo, los usuarios también deben asumir su responsabilidad y mantener sus dispositivos actualizados para evitar ser víctimas de ataques cibernéticos.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Brecha

Violación de datos en Aruba Networks expone información de clientes

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos...

Sanción

Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso, Alexander Ermakov, por su participación en el ataque de ransomware contra la aseguradora australiana Medibank....

Financiación

Clerk recauda $30 millones en financiación Serie B liderada por CRV

La startup Clerk ha recaudado $30 millones en una ronda de financiación Serie B liderada por CRV para expandir sus servicios de autenticación y autorización....