Apple detecta dos greus forats de seguretat a molts dels dispositius, que cal actualitzar

Dimecres Apple va llençar noves actualitzacions del sistema operatiu de la majoria dels seus dispositius després de detectar dues importants vulnerabilitats que ja s'haurien estat "explotant activament". 

Aquests forats de seguretat permetrien a hackers prendre el control dels dispositius Apple a través de "contingut web elaborat de forma maliciosa", i el problema s'estendria a la majoria de dispositius i programari propietat de l'empresa, cosa que indica el nivell de profunditat de les vulnerabilitats.

Apple recomana instal·lar les actualitzacions a tots els dispositius el més aviat possible, en aquest cas per evitar "l'execució arbitrària de codi", és a dir, que un atacant pugui controlar o modificar el funcionament habitual dels dispositius i, al capdavall, impedir qualsevol possible intrusió que podria oferir accés total a un hacker.

Els experts en ciberseguretat alerten que la gravetat del problema, si algú se n'aprofita, obliga a tothom a actualitzar-se abans que acabi el dia, però fins i tot es recomana actualitzar immediatament els dispositius si el perfil d'usuari és un objectiu potencial de ciberatacs (polítics, activistes, periodistes...).

🚨ATTENTION🚨
Apple found two 0-days actively in use that could effectively give attackers full access to device.
For most folks: update software by end of day
If threat model is elevated (journalist, activist, targeted by nation states, etc): update now https://t.co/BUEn08260X

— Rachel Tobac (@RachelTobac) August 18, 2022

Pel que fa als dispositius físics, el nou pedaç de seguretat s'està distribuint per tots els telèfons iPhone a partir del model 6S, totes els models de les tauletes iPad Pro, tots els iPad a partir de la cinquena generació, l'iPad mini 4, i la setena generació dels iPod Touch. 

L'actualització, però, va més enllà de telèfons i tauletes: entre dimecres i dijous Apple ha començat a distribuir actualitzacions per al navegador Safari, el sistema operatiu per a ordinadors macOS Monterey i el dels rellotges Apple Watch, tot i que aquesta última actualització no està associada a cap codi CVE (Common Vulnerabilities and Exposures) i, per tant, no s'hi hauria detectat cap vulnerabilitat. 

Apple diu, en els informes de les actualitzacions amb els seus codis CVE corresponents, que "és conscient d'un informe que [indica] que aquests problemes poden haver estat explotats activament":

Kernel: Una aplicació pot ser capaç d'executar codi arbitrari amb privilegis del nucli.  WebKit: El processament de contingut web elaborat maliciosament pot conduir a l'execució arbitrària de codi

Les vulnerabilitats afecten tant el nucli del sistema operatiu, el conegut com a Kernel, com el motor de navegador WebKit, que utilitza Safari, però també tots els navegadors que funcionen dins el sistema operatiu iOS, com Chrome o Firefox.