Las últimas actualizaciones de seguridad de Apple para iOS, macOS, Safari, visionOS y iPadOS contenían revelaciones breves pero críticas de dos vulnerabilidades explotadas activamente.
El gigante tecnológico dijo que Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google descubrieron las vulnerabilidades. NIST enumera las vulnerabilidades como CVE-2024-44308 y CVE-2024-44309.
¿Cuáles son las vulnerabilidades que Apple parchó?
Manzana no reveló mucha información sobre la explotación o qué podrían haber hecho los atacantes al utilizar estas vulnerabilidades. Sin embargo, el Grupo de Análisis de Amenazas trabaja específicamente en “piratería y ataques respaldados por el gobierno contra Google y nuestros usuarios”, por lo que es posible que estas vulnerabilidades se hayan utilizado en ataques bien financiados contra objetivos específicos.
VER: Quiere aceptar pago de manzana en tu negocio? Mira cómo con nuestra guía.
Con CVE-2024-44308los atacantes podrían crear contenido web malicioso, lo que llevaría a la ejecución de código arbitrario. Apple detectó que este exploit posiblemente se esté utilizando en sistemas Mac basados en Intel, a diferencia de los sistemas que utilizan los propios chips M de Apple, que han sido el estándar desde 2023. Apple implementó controles mejorados para evitar este problema.
CVE-2024-44309 ha sido explotado de manera similar y se aplica a Mac con procesador Intel, pero la solución fue diferente. Apple dijo que su equipo abordó un problema de gestión de cookies mejorando la gestión estatal.
Los sistemas operativos afectados son:
- Safari 18.1.1
- iOS 17.7.2
- iPadOS 17.7.2
- macOS Secuoya 15.1.1
- iOS 18.1.1
- iPadOS 18.1.1
- visionOS 2.1.1
Apple enfrentó cuatro vulnerabilidades de día cero a principios de 2024
Además de las últimas explotaciones, Apple reveló cuatro vulnerabilidades de día cero este año, y todas las parcheó:
- CVE-2024-27834, una omisión de la autenticación de puntero.
- CVE-2024-23222, una vulnerabilidad de ejecución de código arbitrario.
- CVE-2024-23225, un problema de corrupción de memoria.
- CVE-2024-23296, otro problema de corrupción de memoria.
Los dispositivos Apple tienen fama de ser seguros contra virus y malware, en parte debido al estricto control de Apple sobre su ecosistema App Store. Sin embargo, eso no significa que estos dispositivos sean inmunes a todos los ataques. De acuerdo a múltiple informeslos actores de amenazas están aumentando sus esfuerzos para violar macOS, especialmente con ladrones de información y troyanos.
En abril, Apple usuarios seleccionados notificados que sus iPhones habían sido comprometidos por “un ataque de software espía mercenario”, en un caso de actores de amenazas dirigidos a personas específicas. Pueden surgir otras vulnerabilidades en el hardware, como la Vulnerabilidad de GoFetch que apareció en los chips de la serie M de Apple a principios de este año.
Mantenga las mejores prácticas de ciberseguridad
Las divulgaciones de día cero son buenas oportunidades para que los equipos de TI recuerden a los usuarios que se mantengan al día con las actualizaciones del sistema operativo y sigan las pautas de seguridad de la empresa. Las contraseñas seguras o la autenticación de dos factores pueden marcar una gran diferencia. Muchos mejores prácticas de ciberseguridad se aplican en todos los sistemas operativos, incluido el de Apple.
