Contenido Exclusivo

Apple lanza un parche de emergencia para solucionar una serie de vulnerabilidades ‘zero day’

El error afecta a los modelos más antiguos de iPhone, iPod y iPad.

Apple ha lanzado de manera urgente varias actualizaciones para abordar las vulnerabilidades de día cero (zero day) para los modelos más antiguos de iPhone, iPad y iPod. Los parches abordan un problema de escritura que podría ser explotado para tomar el control del dispositivo afectado. La Agencia de Infraestructura y Seguridad Cibernética de Estados Unidos (CISA) ha alentado a los usuarios y administradores de TI a aplicar las actualizaciones necesarias.

Por el momento, la compañía no ha respondido si las vulnerabilidades se habían descubierto a través de ataques activos, aunque su aviso señaló: “estamos al tanto de un informe que dice que este problema puede haber sido explotado activamente”. Los fallos del software han sido publicados en la base de datos de vulnerabilidades y exposiciones comunes (CVE, de sus siglas inglesas).

El problema es que si una página web se construye de cierta manera, puede hacer que el código se ejecute en el dispositivo fuera de la contención normal y crear una situación de malware que podría comprometer los datos, los contactos, la ubicación e insertar contenido malicioso”, aseguró Jack Gold, analista principal de J. Gold- “Así que supone un gran problema”.

Las vulnerabilidades afectan al iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación) y computadoras con versiones anteriores de macOS.

El hecho de que el problema afecte a esas gamas más antiguas, y no a los modelos nuevos, significa que hay relativamente pocos dispositivos en riesgo, según Gold. Si bien un parche para este grupo puede parecer que no tiene importancia, a los ciberdelincuentes les gusta especialmente la tecnología más antigua, sin parches, especialmente si la vulnerabilidad les otorga un control total y la capacidad de obtener acceso a otros sistemas y servicios.

“Un atacante podría atraer a una víctima potencial a un sitio web especialmente diseñado o usar publicidad maliciosa para comprometer un sistema vulnerable al explotar esta vulnerabilidad”, expresan desde Malwarebytes.

Lo Más Reciente

La Inteligencia Artificial: el traje de Iron Man para la mente humana

La Inteligencia Artificial (IA) y el traje de Iron Man comparten...

Alexandre Mehrdad fue nombrado Director General de Bitso Retail

Bitso nombró a Alexandre Mehrdad como Director General de...

¡Cuidado! Incrementan cuentas mulas en Latinoamérica

La transformación digital en el sector financiero de América...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

La Inteligencia Artificial: el traje de Iron Man para la mente humana

La Inteligencia Artificial (IA) y el traje de Iron Man comparten más similitudes de lo que parece a simple vista. Ambos tienen la capacidad de amplificar...

Alexandre Mehrdad fue nombrado Director General de Bitso Retail

Bitso nombró a Alexandre Mehrdad como Director General de Bitso Retail, la división enfocada en brindar soluciones financieras al consumidor a través de su...

¡Cuidado! Incrementan cuentas mulas en Latinoamérica

La transformación digital en el sector financiero de América Latina es una oportunidad para reinventar la experiencia financiera y llevarla a un nivel completamente nuevo....