Apple corrige una grave vulnerabilidad que afectaba a sus dispositivos
Apple ha lanzado una actualización urgente de sus sistemas operativos iOS, iPadOS y macOS para corregir una vulnerabilidad crítica que podría permitir a un atacante ejecutar código malicioso en los dispositivos de la marca. La vulnerabilidad, identificada como CVE-2022-32917, fue reportada por un investigador anónimo y podría haber sido explotada activamente en ataques dirigidos.
La vulnerabilidad se encontraba en el motor de renderizado WebKit, que es el encargado de mostrar las páginas web en los navegadores Safari y otros aplicaciones que usan este componente. Según Apple, la vulnerabilidad permitía el procesamiento de contenido web creado con fines maliciosos que podía provocar la ejecución arbitraria de código en el sistema de destino.
Esto significa que un ciberdelincuente podría instalar y abrir un programa malicioso sin el consentimiento del usuario, comprometiendo así la seguridad y la privacidad de sus datos.
¿Cuáles son los dispositivos afectados?
La vulnerabilidad afectaba a las versiones anteriores a 13.4.1 (a) de macOS; a las versiones anteriores a 16.5.1 (a) de iOS; y a las versiones anteriores a 16.5.1 (a) de iPadOS. Apple ha solucionado el problema en las versiones iOS 16.6, iPadOS 16.6 y macOS 13.5, que ya están disponibles para su descarga e instalación desde los ajustes de los dispositivos o desde la App Store.
El Centro Criptológico Nacional español, que ha clasificado la vulnerabilidad como crítica, ha recomendado encarecidamente a los usuarios y administradores de sistemas que actualicen sus equipos lo antes posible para evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Esta no es la primera vez que Apple se enfrenta a una vulnerabilidad de este tipo en sus productos. El mes pasado, la compañía también tuvo que lanzar una actualización para corregir múltiples vulnerabilidades en distintos productos, como iPhone, iPad, macOS y Apple Watch, que también podrían haber sido explotadas por atacantes.
Apple es una de las empresas más populares y valoradas del mundo, con millones de clientes fieles a sus dispositivos y servicios. Sin embargo, esto también la convierte en un objetivo frecuente para los ciberdelincuentes, que buscan aprovecharse de cualquier fallo o debilidad en su seguridad para obtener beneficios ilícitos o causar daños. Por eso, es importante mantener siempre los equipos actualizados y seguir las recomendaciones de seguridad de los expertos.