Recientemente Apple ha advertido a sus usuarios sobre nuevas vulnerabilidades encontradas en el núcleo del sistema (kernel), y ya se ha confirmado que estas vulnerabilidades se están explotando activamente. En este caso, los atacantes pueden obtener acceso completo al dispositivo y ejecutar código arbitrario.
Al contrario de lo que dice la cultura popular, los dispositivos de Apple no son infranqueables. Esta no es la primera ni será la última vez que se descubran fallos de este calibre en el software de Apple. En este caso, estas vulnerabilidades afectan a dispositivos iPhone, iPad, Macbook, y todas las versiones de Mac de escritorio (MacMini, MacStudio, MacPro).
La primera vulnerabilidad, la que permite el control total del dispositivo, se ha identificado con registro CVE-2022-32894, aunque los detalles aún no son públicos.
La segunda vulnerabilidad, registrada como CVE-2022-32893, está asociada al navegador Safari, concretamente al motor de renderizado HTML WebKit, que a su vez está basado en el motor KHTML.
Para la tranquilidad de los usuarios de Apple, estas dos vulnerabilidades ya se han parcheado, pero es completamente necesario actualizar e instalar la nueva versión disponible.
Modelos de Apple afectados
- iPad Air 2 y posterior
- iPad 5ª Gen. y posterior
- iPad Mini 4 y posterior
- Todos los iPad Pro
- Mac & Macbook con macOS Monterey
- iPhone 6s y posterior
- iPod Touch 7ª Gen.
Si tienes un dispositivo de Apple, comprueba las actualizaciones disponibles. Tendrás disponible la nueva versión 15.6.1 en iPhone y iPad, y la nueva versión 12.5.1 en macOS Monterey. Tras la instalación de esta nueva versión, tu dispositivo ya no podrá ser objetivo de este ataque.
¿Qué alivio, no?
Relacionado: