Apple lanza una actualización de emergencia

Apple ha lanzado una actualización de seguridad de emergencia para abordar una vulnerabilidad de día cero que ha sido aprovechada en ataques recientes. La compañía ha tomado medidas rápidas para proteger a sus usuarios y ha instado a todos los propietarios de dispositivos Apple a actualizar sus sistemas de inmediato. Esta acción refuerza la importancia de mantener los sistemas operativos actualizados para garantizar la seguridad y proteger los datos personales.

"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente", dice la compañía.

La vulnerabilidad de día cero, una debilidad de seguridad desconocida previamente por el fabricante, se ha convertido en un objetivo atractivo para los ciberdelincuentes. Aprovechando esta vulnerabilidad, los atacantes pueden infiltrarse en los sistemas y acceder a información confidencial de los usuarios. Apple ha identificado y solucionado la vulnerabilidad a través de una actualización de emergencia, que se ha lanzado para sus diferentes dispositivos, incluyendo iPhone, iPad y Mac.

Este tipo de actualizaciones de emergencia Apple las llama «Respuesta Rápida de Seguridad (RSR)». En esta ocasión fue emitida al descubrir la vulnerabilidad CVE-2023-37450 informada por un investigador de seguridad anónimo.

“Esta respuesta de seguridad rápida proporciona correcciones de seguridad importantes y se recomienda para todos los usuarios”, advierte Apple en los sistemas donde se entregan los parches RSR.

Los parches RSR se han introducido como actualizaciones compactas diseñadas para abordar problemas de seguridad en las plataformas iPhone, iPad y Mac, y cumplen el propósito de resolver los problemas de seguridad que surgen entre las principales actualizaciones de software, según este documento de soporte .

Además, algunas actualizaciones de seguridad fuera de banda también se pueden emplear para contrarrestar las vulnerabilidades de seguridad que se explotan activamente en los ataques.

Si desactiva las actualizaciones automáticas o no instala Rapid Security Responses cuando se le ofrece, su dispositivo recibirá parches como parte de futuras actualizaciones de software.

La lista de hoy de parches de emergencia incluye:

  • macOS Ventura 13.4.1 
  • iOS 16.5.1 
  • iPad OS 16.5.1 
  • Safari 16.5.2

La falla se encontró en el motor del navegador WebKit desarrollado por Apple, y permite a los atacantes obtener la ejecución de código arbitrario en dispositivos objetivo al engañar a los objetivos para que abran páginas web que contienen contenido creado con fines maliciosos.

La empresa abordó esta debilidad de seguridad con controles mejorados para mitigar los intentos de explotación.

¿Cómo actualizar mi dispositivo?

Sigue estos sencillos pasos para actualizar tu dispositivo:

1️⃣ Ve a la configuración de tu dispositivo Apple.

2️⃣ Toca «General» y selecciona «Actualización de software».

3️⃣ Si hay una actualización disponible, tócala y sigue las instrucciones en pantalla para completar la instalación.

Recuerda que mantener tu sistema operativo actualizado es esencial para garantizar la seguridad de tu dispositivo y proteger tu privacidad en línea.

No olvides seguirnos en redes para encontrar más consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.