Publicado por The Epoch Times
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. dice que los usuarios y los administradores deben actualizar el software lo antes posible.
Apple Inc. y una de las principales agencias de ciberseguridad de EE. UU. están instando a los usuarios y administradores de iPhone, iPad y Macbook a actualizar su software iOS en medio de vulnerabilidades de seguridad descubiertas recientemente.
“Apple ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en macOS Monterey, iOS y iPadOS, y Safari. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un dispositivo afectado», dijo la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) en un comunicado el pasado 18 de agosto.
Se insta a los usuarios y administradores a revisar la página de actualizaciones de seguridad de Apple y aplicar las actualizaciones (MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 o Safari 15.6.1) lo antes posible.
Apple publicó dos informes de seguridad sobre el tema el miércoles, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple sobre la vulnerabilidad significa que un hacker podría obtener «acceso completo de administrador» al dispositivo.
Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y posteriormente ejecutar cualquier software en su nombre, dijo Rachel Tobac, CEO de SocialProof Security, en una entrevista con The Associated Press.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos del iPad, incluidos los de 5.a generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y ordenadores Mac con MacOS Monterey. El defecto también afecta a algunos modelos de iPod.
Las empresas comerciales de spyware, como el Grupo NSO de Israel, son conocidas por identificar y aprovechar tales defectos, explotarlos en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, desvía su contenido y vigila a los objetivos en tiempo real.
El Grupo NSO ha sido incluido en la lista negra por los EE. UU. y su Departamento de Comercio. Se sabe que su software espía se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
«Los defectos se encontraron en el núcleo, un programa en el núcleo del sistema operativo (CVE-2022-32894) y WebKit, el motor que impulsa el navegador web Safari (CVE-2022-32893). Ambos defectos permiten a los piratas informáticos ejecutar de forma remota código malicioso en su iPhone, iPad o Mac y potencialmente hacerse cargo de su dispositivo», según el escritor de seguridad tecnológica de Forbes Gordon Kelly.
Cómo actualizar
Para actualizar el software en un iPhone, iPad o iPod touch, ve a la sección Ajustes. Desde allí, pulsa General antes de pulsar Actualización de software.
Revisa la actualización antes de pulsar «descargar e instalar» para actualizar el dispositivo.
En un ordenador Mac, ve a Preferencias del Sistema y, a continuación, haz clic en Actualización de software antes de hacer clic en Actualizar ahora o Actualizar ahora. Los usuarios también pueden ir al App Store y hacer clic en la pestaña Actualizaciones.
Prensa sin censura 