Apple reveló el 17 de agosto que había solucionado dos fallas importantes que afectaban a los sistemas operativos del iPhone, iPad y Mac. A anuncio lo cual no es excepcional en sí mismo, le sucede a diario a muchas empresas digitales, pero que es preocupante dados los riesgos que representan estas fallas.
Productos de Apple bajo el riesgo de agarre
En respuesta a los dulces nombres de CVE-2022-32893 y CVE-2022-32894, los dos defectos fueron detectados por investigadores anónimos que obviamente se los transmitieron a Apple. Cupertino ha lanzado parches, MacOS Monterey 12.5.1 para Mac, iOS 15.6.1 para iPad y iPhone, se insta a todos los usuarios afectados a actualizar sus dispositivos de inmediato.
Un año prolífico 2021 para el grupo de hackers APT41, supuestamente vinculado a Beijing
La primera de las dos fallas afectó a Webkit, un componente esencial del navegador doméstico, Safari. Permitió a los piratas informáticos ejecutar código sin el conocimiento del propietario del dispositivo. Requiere que el usuario vaya a un sitio web malicioso.
El segundo es el que envía escalofríos por la columna vertebral. Afectó a Kernel, el núcleo de los sistemas operativos. Permitía obtener el mayor nivel de privilegio de un dispositivo. Claramente, explotado por piratas informáticos, les dio control total sobre la Mac, iPad o iPhone objetivo.
Apple ha admitido que estas fallas podrían y aún pueden explotarse sin aplicar el parche. La marca Apple no proporcionó detalles sobre este tema. La empresa asume tomarse su tiempo antes de hacer pública la existencia de este tipo de problemas”, Para la protección de sus clientes, Apple no divulga, analiza ni confirma problemas de seguridad hasta que se haya realizado una investigación y haya parches o versiones disponibles. “.
La gravedad del evento debe relativizarse en gran medida.
Si bien esta revelación puede haber creado una aprensión legítima entre los propietarios de productos Apple, la posibilidad de una explotación masiva por parte de piratas informáticos es poco probable. Por lo general, se utilizan en operaciones cibernéticas altamente específicas.
Este tipo de falla, antes de ser detectada, se denomina “día cero”. Esto significa que ni los investigadores de ciberseguridad ni la empresa detrás del software lo saben o no lo han parcheado. Son especialmente apreciados por todo tipo de actores, ciberdelincuentes, pero también Estados o empresas privadas como NSO Group, el origen de Pegasus.
La existencia de tales debilidades en el software de una empresa como Apple no es infrecuente. computadora pitido informa que en 2022, Apple corrigió siete de ellos, de diversa importancia y gravedad. Este es uno de los problemas a los que se enfrentan todas las empresas digitales, de ahí la importancia de actualizar correctamente sus dispositivos.
About the Author
