Apple lanza actualizaciones de seguridad de emergencia iOS 18.1.1 y macOS Sequoia 15.1.1 para abordar vulnerabilidades recientemente explotadas

Apple ha emitido una nueva ronda de actualizaciones destinadas a solucionar vulnerabilidades recientemente descubiertas en sus iPhones y Macs, advirtiendo que los hackers podrían haber estado explotando activamente estas debilidades.

Ayer, el gigante tecnológico de Cupertino lanzó un total de cinco actualizaciones de emergencia, todas abordando las mismas dos vulnerabilidades de seguridad en productos como iPhone, iPad, Macs con macOS Sequoia, el visor Apple Vision y el navegador web Safari.

La primera vulnerabilidad, identificada como CVE-2024-44308, es un error en JavaScript que puede ser explotado enviando a la víctima un “contenido web malicioso,” lo que en la jerga de la seguridad de la información significa un enlace malintencionado.

El aviso no menciona si el objetivo debe interactuar con el enlace contaminado para permitir el acceso del hacker. Sin embargo, indica que “Apple es consciente de un informe que sugiere que este problema podría haber sido explotado activamente en sistemas Mac basados en Intel.”

La segunda vulnerabilidad, identificada como CVE-2024-44309, es un problema similar en el motor de navegador WebKit de código abierto.

“El procesamiento de contenido web malicioso puede llevar a un ataque de tipo cross-site scripting,” señala el aviso.

Al igual que el error de JavaScript, esta vulnerabilidad también se cree que ha sido explotada en ataques a Macs con procesadores Intel.

Las mismas vulnerabilidades encontradas en múltiples productos Apple

Apple corrigió estos problemas en macOS Sequoia 15.1.1, pero depende de los usuarios instalar la actualización para protegerse contra posibles ataques.

Dado que ambas vulnerabilidades también están presentes en iPhones, iPads y visores Apple Vision – aunque no han sido explotadas activamente, según Apple – la compañía también ofrece iOS 18.1.1 y iPadOS 18.1.1, iOS 17.7.2 y iPadOS 17.7.2, así como visionOS 2.1.1.

Para los clientes que usan versiones más antiguas de macOS (Ventura y Sonoma), Safari 18.1.1 está disponible con las mismas dos correcciones críticas.

La lucha de Apple contra el spyware continúa

Es importante destacar que ambas vulnerabilidades fueron reportadas a Apple por los investigadores Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google. En los últimos años, el equipo de seguridad de Google ha trabajado estrechamente con Apple en una intensa batalla contra los ataques de spyware dirigidos.

El spyware es uno de los tipos de malware más peligrosos que afectan a los dispositivos Apple no actualizados, utilizado para robar datos sensibles, escuchar conversaciones, grabar videos y más – todo sin la intervención o el conocimiento de la víctima.

Documentos legales revelados la semana pasada indican que la infame compañía israelí de spyware NSO Group ha infectado cientos o decenas de miles de dispositivos con su notorio spyware Pegasus, a pesar de los esfuerzos de Facebook, Apple y Google por frenar sus operaciones.

Una nota al pie de uno de esos documentos menciona que el CEO de NSO Group declaró en una deposición que Pegasus fue utilizado por el gobernante de Dubái para espiar a su exesposa, la princesa Haya.

A principios de este año, Apple anunció que abandonaba su disputa legal con NSO Group para evitar tener que revelar la inteligencia de amenazas que ha desarrollado para combatir las infecciones de Pegasus en productos como iPhones y Macs.

¡Mantente protegido!

Como siempre, Bitdefender recomienda mantener tus dispositivos actualizados con los últimos parches de seguridad emitidos por el proveedor como primer paso importante contra una infección de spyware – especialmente si te consideras un objetivo.

Recuerda tener a mano el interruptor de Lockdown Mode siempre que creas que los hackers podrían estar apuntándote.

Para mayor tranquilidad, utiliza una solución de seguridad dedicada en todos tus dispositivos personales.