Una falla de seguridad de Apple podría permitir que los piratas informáticos controlen iPhones, iPads y Mac: lo que necesita saber y cómo solucionarlo

Línea superior

Apple advirtió sobre fallas de seguridad graves para iPhone, iPad y Mac que podrían permitir a los piratas informáticos tomar el control total de los dispositivos y pueden haber sido "explotados activamente", instando a los clientes a actualizar sus dispositivos lo antes posible en una rara admisión del gigante tecnológico. que se enorgullece de sus medidas de seguridad.

Hechos clave

Las actualizaciones están disponibles para los dispositivos afectados, que incluyen iPhone 6s y modelos posteriores, todos los modelos de iPad Pro, iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, iPod touch de 7.ª generación y posteriores. Computadoras Mac con macOS Monterey.

Seguridad expertos tienen instó usuarios afectados para actualizar el software rápidamente con el fin de corregir la falla y asegurar sus dispositivos.

Para actualizar el software en un iPhone, iPad o iPod touch, ya sea iOS 15.6.1 o iPadOS 15.6.1, vaya a "Configuración", toque "General", luego "Actualización de software" y "Descargar e instalar".

Para actualizar una Mac con macOS Monterey, vaya a "Preferencias del sistema", luego "Actualización de software" y presione "Actualizar ahora" o "Actualizar ahora".

Apple no reveló cuántas personas se vieron afectadas por las vulnerabilidades, pero dijo que está al tanto de informes creíbles de que ambas habían sido "explotadas activamente".

Lo que no sabemos

Cómo se descubrieron las vulnerabilidades. Apple proporcionó pocos detalles sobre cómo se dio cuenta de las fallas o quién había hecho los descubrimientos, atribuyendo ambos a investigadores anónimos. No ha habido informes confirmados hasta el momento de casos en los que las vulnerabilidades se hayan utilizado contra los usuarios o sus dispositivos. En sus informes de seguridad, Apple dijo que no divulga, discute ni confirma ningún problema de seguridad hasta que se haya llevado a cabo una investigación y los parches estén disponibles.

Fondo clave

Las vulnerabilidades descubiertas antes de que el productor, en este caso Apple, sea consciente de ellas se conocen como vulnerabilidades de día cero, en referencia al hecho de que el creador tiene una advertencia de día cero para contrarrestarla. Tales fallas pueden ser extremadamente valiosas y tanto los piratas informáticos como los proveedores pagarán grandes sumas de dinero para apoderarse de ellas. Si bien se han explotado fallas graves para espiar a los usuarios a través de teléfonos inteligentes: empresa israelí Grupo NSO supuestamente ha hackeado periodistas de alto perfil y líderes mundiales; a menudo están dirigidos a personas de alto perfil en lugar del público en general.

OTRAS LECTURAS

Apple lanza correcciones de seguridad de iOS, iPadOS y macOS para dos días cero bajo ataque activo (TechCrunch)