Actualiza tu iPhone o iPad lo antes posible: se ha detectado una peligrosa brecha de seguridad
Pueden acceder a toda tu información
Ayer os hablamos de una de las principales novedades de iOS 17.2, que traerá entre otras ventajas, la posibilidad de cambiar el tono de las notificaciones. De momento solo está en versión beta, pero muy pronto lanzarán la versión final. Aunque hoy deberías actualizar tu iPhone o iPad a iOS 17.1.2 y iPadOS 17.1.2 lo antes posible. ¿La razón? Hay que parchear un par de vulnerabilidades de día cero que ya han sido explotadas.
Por si no lo sabías, una vulnerabilidad de día cero es aquella que los desarrolladores no conocían y que puede explotarse hasta que se mitigue. Y en el caso de Apple, han encontrado que el motor del navegador WebKit en el iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores. , iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 6.ª generación y posteriores y iPad mini de 5.ª generación y posteriores tienen una peligrosa vulnerabilidad.
Hablamos de dos brechas que permiten acceder a la información privada del usuario, por lo que pueden causarte más de un dolor de cabeza al acceder a credenciales guardadas como cuentas bancarias.
Actualiza tus dispositivos Apple lo antes posible y protege tu privacidad
No hablamos de un problema baladí precisamente, ya que la vulnerabilidad permite acceder a información confidencial del usuario mientras se procesa contenido web. Y parece que la vulnerabilidad fue explotada en versiones de iOS anteriores a iOS 16.7.1 según palabras de la propia Apple. Como curiosidad, fue descubierto por Clément Lecigne del grupo de análisis de amenazas de Google.
En segundo lugar, tenemos otro fallo de seguridad que implica que los atacantes pueden acceder a la memoria del teléfono o tablet, viendo información personal del usuario, incluyendo cuentas bancarias y tarjetas de crédito.
El número CVE para esta segunda vulnerabilidad es CVE-2023-42917 y también fue descubierta por Clément Lecigne del Grupo de Análisis de Amenazas de Google. Por suerte, Apple no ha tardado en reaccionar para mitigar este problema, por lo que te recomendamos que actualices tu teléfono lo antes posible.
Para ello, lo único que debes hacer es seguir los pasos indicados: Configuración > General > Actualización de software.
Este tipo de vulnerabilidades son muy habituales en el sector tecnológico. En el caso de Apple, aunque hay un equipo de beta testers que prueban el sistema en búsqueda de vulnerabilidades, siempre hay alguna de día zero, que no tardan en resolver, como ha sido el caso. Así que, si tienes un equipo afectado, no dudes en actualizar lo antes posible.