Publicado 20/11/2024 15:26

Apple corrige dos vulnerabilidades de día cero que pueden haber sido explotadas en ordenadores Mac

Archivo - Ordenador Mac con código.
Archivo - Ordenador Mac con código. - PEXELS - Archivo

   MADRID, 20 Nov. (Portaltic/EP) -

   Apple ha lanzado una actualización de seguridad para dispositivos macOS Sequoia, iOS y iPadOS con la que soluciona dos vulnerabilidades de día cero relacionadas con WebKit y JavaScriptCore, que pueden haber sido explotadas en ordenadores Mac para ejecutar código arbitrario en el dispositivo.

   Estas vulnerabilidades de día cero han sido identificadas por investigadores de seguridad del Grupo de Análisis de Amenazas de Google, y están relacionadas con los motores web que impulsan Safari y posibilitan la ejecución de contenido web, como son WebKit y JavaScriptCore.

   Apple ha subrayado que las vulnerabilidades identificadas en MacOS pueden "haber sido explotados activamente" en los ordenadores con procesadores Intel, según los informes a los que ha tenido acceso.

   Así, tal y como ha detallado en un comunicado en su página de soporte, las vulnerabilidades identificadas en los servicios WebKit y JavaScriptCore permitían el procesamiento de contenido web creado con fines malintencionados, lo que puede provocar la ejecución de código arbitrario en el dispositivo. Esto podría desembocar en consecuencias como la instalación de 'malware' en el dispositivo por parte de ciberdelincuentes.

   En este sentido, con la actualización macOS Sequoia 15.1.1, Apple ha corregido el fallo de JavaScriptCore con la implementación de controles mejorados. Por su parte, en el caso de WebKit, se ha solucionado un problema de gestión de 'cookies' "mejorando la gestión del estado", según ha puntualizado la tecnológica.

   Apple también ha lanzado corecciones de seguridad relacionadas con las mismas vulnerabilidades de día cero de JavaScriptCore y WebKit en dispositivos iPhone y iPad, con las actualizaciones iOS 17.7.2 y iPadOS 17.7.2.

   La tecnológica no ha compartido información relacionada con el número de usuarios afectados ni si ha habido casos comprometidos con éxito. Sin embargo, recomienda a los usuarios de Mac, iPhone y iPad actualizar sus dispositivos para implementar dichas correcciones.

Contador