GRAVES VULNERABILIDADES

Actualiza ya tu iPhone, Apple Watch o Mac para combatir esta peligrosa amenaza

Los dispositivos de Apple necesitan actualizarse para neutralizar tres importantes vulnerabilidades. Es imprescindible hacerlo si queremos tener la certeza de que nuestros dispositivos son seguros.

Es una de las acciones esenciales cuando queremos conservar seguro nuestro dispositivo, actualizar regularmente el software. Ya sea el sistema operativo o las apps, todo debe permanecer actualizado en la medida de lo posible para poder evitar que las amenazas en forma de malware o virus puedan afectar a nuestro dispositivo. Ahora es el momento precisamente de hacerlo con los dispositivos de Apple, que ahora se ha demostrado que cuentan con importantes brechas de seguridad a las que hacer frente.

Nueva llamada de atención de Apple

La realidad es que esto es algo casi cíclico, porque cada pocas semanas o meses lo normal es que nos encontremos con actualizaciones de seguridad que tengan como objetivo neutralizar una amenaza determinada contra nuestros dispositivos. Y aunque se trata de amenazas graves, la realidad es que son relativamente fáciles de parchear por parte de los fabricantes, en este caso Apple.

Y es que la amenaza que ahora abordan los de Cupertino ha sido descubierta por los expertos en ciberseguridad de Karspersky. Estos han dado con tres vulnerabilidades del día 0, de esas que no han sido explotadas por los hackers, pero que tampoco habían sido detectadas por los desarrolladores y fabricantes. Como suele ser habitual, la solución pasa por un parche de seguridad, que se integra en el sistema operativo.

Y es ahí donde si tienes un dispositivo de Apple, ya sea un iPhone, un Apple Watch o un Mac, debes estar muy atento. Las vulnerabilidades detectadas son las siguientes, CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439. Los sistemas operativos afectados por ellas son los siguientes:

  • Navegador Safari 16.5.1
  • Sistema operativo iOS 16.5.1 e iPadOS 16.5.1
  • Sistema operativo iOS 15.7.7 e iPadOS 15.7.7
  • Sistema operativo macOS Ventura 13.4.1
  • Sistema operativo macOS Monterey 12.6.7
  • Sistema operativo macOS Big Sur 11.7.8
  • Sistema operativo watchOS 9.5.2
  • Sistema operativo watchOS 8.8.1

Por tanto, deberás buscar en las actualizaciones de tu equipo si existe alguna nueva e instalarla de inmediato, para que tu dispositivo se encuentre completamente seguro frente a estas amenazas, si es que un hacker decido intentar aprovecharlas.

¿Cómo se comporta esta amenaza?

Esta, tal y como ha informado Karspersky, la amenaza denominada Triangulation, se basa en dos pilares, el kernel y el Webkit de Apple. Con ambos se pueden gestionar los recursos del sistema operativo, de tal forma que un software malicioso pueda entenderse a la perfección con el hardware del dispositivo. Esto combinado con WebKit, que es el motor de Safari, permite que los ciberdelincuentes puedan colar software malicioso en el núcleo del dispositivo.

A ello no ha ayudado lo que estos expertos en ciberseguridad denominan como caja negra. Y es que la arquitectura de software de los sistemas operativo de Apple es tan férrea que ha contribuido a mantener en el anonimato a esta amenaza. Precisamente por ser tan segura, propicia que cuando alguien consigue vulnerar las defensas, sea casi imposible detectar su presencia en el interior del dispositivo. Sea como fuere, todo se resuelve actualizando vuestros dispositivos móviles a la última versión disponible del sistema operativo.