Más Información
Apple ha comenzado a enviar parches de emergencia día cero a múltiples dispositivos. ¿La razón? Es que está resolviendo temas de seguridad que ponen en peligro la información de los usuarios.
De acuerdo con el medio Android Headlines, el día de hoy, Apple envió actualizaciones de emergencia para abordar vulnerabilidades como CVE-2024-44308 y CVE-2024-44309.
La primera vulnerabilidad, permitía “la ejecución de un código arbitrario al visitar ciertos sitios web maliciosos, mientras que la segunda aprovechaba WebKit para desencadenar un ataque de secuencias de comandos entre sitios", señala el medio citado.
Leer también: CFE: dónde encontrar los módulos que entregan SIM con internet gratis
Los parches de emergencia de día cero, justamente previenen que los atacantes vulneren la seguridad de los usuarios. Y aunque Apple es de las compañías que más cuida la seguridad, no se escapa de sufrir incidentes de manera ocasional.
¿En dónde se presentaron las vulnerabilidades?
De acuerdo con Apple, ambas vulnerabilidades podrían haber sido “explotadas activamente en sistemas Mac basados en Intel”. Sin embargo, no dio más detalles sobre los métodos de explotación o cuál era el objetivo del ataque.
El parche de emergencia que enviaron ya está disponibles en varios dispositivos, en los que se incluyen versiones de software como iOS 18.1.1/iPadOS 18.1.1, iOS 17.7.2/iPadOS 17.7.2, macOS Sequoia 15.1.1 y visionOS 2.1.1.
Según un informe de Clément Lecigne y Benoît Sevens, miembros del Grupo de Análisis de Amenazas de Google, estos ataques se podrían haber utilizado para objetivos de alto nivel en los que se incluyen políticos destacados o representantes relevantes de seguridad nacional.
A lo largo del 2024, Apple ha abordado cuatro incidentes de software con estos parches de emergencia.
Leer también: Estudio revela qué profesiones desaparecerán por la IA