Incibe recomienda actualizar con urgencia estos dispositivos Apple: los motivos

El Instituto Nacional de Ciberseguridad (Incibe) avisó -con importancia máxima- de múltiples vulnerabilidades en productos de Apple y recomendó actualizar las últimas versiones de los sistemas operativos de iPhone, iPad, macOS y Watch. El aviso está publicado en su web y es de importancia 5 (crítica). La compañía, ya lanzó una actualización de sus sistemas operativos.

Las vulnerabilidades "0day" detectadas podrían permitir a un atacante ejecutar código arbitrario, como instalar y abrir un programa malicioso en un sistema sin el consentimiento del usuario. Una vulnerabilidad "0day" o de "día cero" tiene como objetivo la ejecución de códigos maliciosos gracias al conocimiento de la vulnerabilidad de un sistema.

Los recursos afectados por estas son las versiones anteriores a:

• Safari 16.5.1
• iOS 16.5.1 e iPadOS 16.5.1
• iOS 15.7.7 e iPadOS 15.7.7
• MacOS Ventura 13.4.1
• MacOS Monterey 12.6.7
• MacOS Big Sur 11.7.8
• WatchOS 9.5.2
• WatchOS 8.8.1.

La principal amenaza reside en que, hasta que se lanza un parche correctivo, los atacantes tienen vía libre para sacar provecho del fallo de seguridad. Según explican, las brechas de seguridad detectadas en los productos afectan al kernel -software que constituye una parte fundamental del sistema operativo- y a WebKit -plataforma para el desarrollo de aplicaciones-.

"Las vulnerabilidades podrían permitir a una aplicación ejecutar código arbitrario con privilegios de kernel o procesar contenido web con fines maliciosos". Este agujero de ciberseguridad fue primeramente advertido por la empresa Kaspersky, que informó a Apple, señala el Incibe en la descripción de su aviso.