El Equipo de Respuesta a Emergencias Informáticas (CERT-In) ha notificado a los usuarios de dispositivos Apple sobre graves riesgos de seguridad. El aviso, emitido el 21 de noviembre de 2024, destaca vulnerabilidades críticas que pueden comprometer la seguridad de los navegadores iPhone, iPad, Mac y Safari. Ante la posibilidad de que los ciberdelincuentes aprovechen estas fallas, CERT-In instó a los usuarios a actualizar sus dispositivos de inmediato para evitar posibles robos de datos o accesos no autorizados.
Vulnerabilidades clave identificadas
El aviso identifica dos vulnerabilidades clave que afectan a los productos Apple: una vulnerabilidad de ejecución (CVE-2024-44308) y una vulnerabilidad de secuencias de comandos entre sitios (XSS) (CVE-2024-44309). El primero, que se encuentra en el componente JavaScriptCore, afecta a Safari y otras aplicaciones que dependen de JavaScript. Los ciberatacantes pueden aprovechar esta falla inyectando contenido web malicioso para ejecutar código arbitrario en los dispositivos afectados. La segunda vulnerabilidad está en WebKit, el motor que impulsa Safari y otros contenidos web en dispositivos Apple. Este problema abre la posibilidad a los atacantes de lanzar ataques XSS, donde el contenido malicioso puede manipular las sesiones de los usuarios o robar información confidencial.
Lea también: Se filtró la característica principal de iOS 19, puede traer Siri similar a ChatGPT y características más avanzadas
Dispositivos en riesgo
Estas vulnerabilidades afectan principalmente a dispositivos que ejecutan sistemas basados en Intel, incluidos macOS, iOS y iPadOS. La advertencia de CERT-In indica que los ciberdelincuentes podrían aprovechar estos problemas para acceso no autorizado, manipulación de datos o denegación de servicio, con graves consecuencias para los usuarios.
Lea también: 5 funciones de WhatsApp que deberías probar para mejorar el chat, las videollamadas y la organización en 2024
Cómo proteger tu dispositivo
En respuesta a los riesgos, CERT-In recomienda encarecidamente que los usuarios de Apple tomen medidas inmediatas actualizando a las últimas versiones del software. Específicamente, los usuarios deben actualizar sus iPhones y iPads a iOS 18.1.1 o iOS 17.7.2, según la versión de su dispositivo. Para los usuarios de Mac, actualizar a macOS Sequoia 15.1.1 es fundamental, mientras que aquellos que usan Apple visionOS deben actualizar a la versión 2.1.1. Además, los usuarios de Safari deberían actualizar a la versión 18.1.1.
Lea también: Spotify Wrapped 2024: cuándo sale, cómo acceder a él y cómo seleccionar tu experiencia
El aviso del gobierno enfatiza la importancia de mantenerse actualizado con parches de seguridad para proteger los datos personales y evitar el control no autorizado de los dispositivos. A medida que las amenazas cibernéticas continúan evolucionando, es importante que los usuarios de Apple prioricen estas actualizaciones y mantengan un enfoque proactivo en materia de seguridad.