Si tienes un iPhone, iPad o Mac es posible que necesites actualizar tus equipos para protegerlos contra ataques informáticos. Apple ha detectado una brecha de seguridad en su software que facilita el acceso de malware a través del navegador y que los piratas informáticos estarían aprovechando, por lo que ha desplegado una actualización urgente para sus equipos en España y el resto del mundo.
Apple ha lanzado una actualización de seguridad con carácter de emergencia para varias gamas de productos esta semana. El objetivo es que todos los usuarios puedan parchear una vulnerabilidad de software que podría estar siendo explotada por hackers en estos momentos y que permite infectar el equipo con virus.
Conocido como Rapid Security Response, este programa de emergencia se inició a principios de año para lanzar con rapidez parches específicos que bloquean una o varias brecha de seguridad que ponen en peligro la integridad de los dispositivos y la privacidad de los usuarios. Desde entonces, han parcheado diez brechas de día cero explotadas ampliamente para hackear sus dispositivos. Este mes, por ejemplo han abordado tres vulnerabilidades en iMessage.
En este caso, la fuga estaría localizada en el navegador de Apple, en Safari WebKit, cuya brecha detectada da la posibilidad de ejecutar código arbitrario. Tal y como explican desde Bleeping Computer, esto significa que los ciberdelincuentes pueden aprovechar el fallo del sistema para implementar un malware o código malicioso dentro de los equipos y engañando a las personas para que abran páginas web falsas, a través de ataques phishing.
Apple informa que la actualización de seguridad se ha nombrado como CVE-2023-37450 y está disponible para iOS 16.5.1, iPadOS 16.5.1, macOS Ventura 13.4.1 y Safari 16.5.2. La mayoría versiones lanzadas a finales del año pasado y que la gran mayoría de modelos más modernos de la marca tienen instaladas.
[Cómo actualizar ya a la versión beta de iOS 17 sin pagar: Apple la abre a todos los usuarios]
Apple solo ha detallado que la brecha de seguridad fue encontrada por un investigador anónimo, pero a diferencia de otros casos en los que el fallo se detecta antes de ser objetivo de los ciberdelincuentes, esta vez hay evidencias de la explotación activa del error. No obstante, no se señala a ningún grupo concreto de piratería, ni se detalla cuántas personas pueden haber sido atacadas.
Los propietarios de algún equipo de la marca, usen o no Safari con frecuencia, pueden actualizar su dispositivo para recibir la corrección que blinde sus datos contra ataques externos. Para ello debe dirigirse a la Configuración del iPhone, iPad o Mac, acceder a la sección de Actualizaciones de software y confirmar que tiene alguna pendiente. Este proceso no es necesario si se ha activado la función de actualización automática.
Para quienes duden si sus equipos han sido ya víctimas de algún ataque a través de esta brecha, deben consultar con especialistas para analizar el sistema en busca de virus. El uso de antivirus en ordenadores, tablets y móviles también ayuda a detectar este tipo de intrusiones.