Apple informa que los usuarios de Mac son blanco de ciberataques de día cero.
Apple ha declarado que la actualización de seguridad para Macs, iPhones y iPads es "recomendada para todos los usuarios".
Apple ha lanzado actualizaciones de seguridad que son recomendadas para todos los usuarios, tras identificar y corregir dos vulnerabilidades que estaban siendo utilizadas en ataques cibernéticos activos contra usuarios de Mac. En un aviso publicado en su sitio web, la compañía informó que había detectado estas vulnerabilidades, que "podrían haber sido explotadas de manera activa en sistemas Mac basados en Intel".
Estas fallas son catalogadas como "zero day" porque eran desconocidas para Apple en el momento de su explotación. Para abordar estas cuestiones, se liberó una actualización de software para macOS, así como parches para iPhones y iPads, inclusive para aquellos que operan con la versión anterior de iOS 17.
Aún no se ha aclarado quién está detrás de los ataques dirigidos a usuarios de Mac, ni cuántos han sido afectados, o si alguno logró ser comprometido con éxito. Los problemas de seguridad fueron revelados por investigadores del Grupo de Análisis de Amenazas de Google, el cual se especializa en la investigación de hackeos y ciberataques respaldados por gobiernos, sugiriendo así la posibilidad de que un actor gubernamental esté vinculado a estos ataques. Los ataques respaldados por gobiernos frecuentemente implican el uso de programas espía comerciales.
En cuanto a las vulnerabilidades en sí, Apple indicó que están relacionadas con WebKit y JavaScriptCore, los motores de búsqueda que operan el navegador Safari y procesan contenido web. WebKit es un objetivo habitual de hackers maliciosos que buscan vulnerabilidades como medio para acceder al software del dispositivo y extraer datos privados del usuario. Según el aviso de seguridad, las fallas pueden ser utilizadas para engañar a dispositivos Apple vulnerables a procesar contenido web malicioso, como un sitio o un correo electrónico, lo que podría provocar la ejecución de código arbitrario y permitir así la instalación de malware en el dispositivo de la víctima.
Se aconseja a los usuarios actualizar sus iPhones, iPads y Macs lo más pronto posible. Apple no ofreció comentarios adicionales cuando fue contactada.
