Actualització de seguretat d'Apple per a la majoria de dispositius degut a dos greus problemes de seguretat detectats
Actualització de seguretat d'Apple per a la majoria de dispositius degut a dos greus problemes de seguretat detectats

Apple detecta dos greus forats de seguretat a molts dels dispositius, que cal actualitzar

Dues greus vulnerabilitats detectades obliguen Apple a actualitzar d'emergència els sistemes operatius de la majoria dels seus dispositius, iPhone i iPad inclosos, i del navegador

Toni Noguera MartínezActualitzat

Dimecres Apple va llençar noves actualitzacions del sistema operatiu de la majoria dels seus dispositius després de detectar dues importants vulnerabilitats que ja s'haurien estat "explotant activament". 

Aquests forats de seguretat permetrien a hackers prendre el control dels dispositius Apple a través de "contingut web elaborat de forma maliciosa", i el problema s'estendria a la majoria de dispositius i programari propietat de l'empresa, cosa que indica el nivell de profunditat de les vulnerabilitats.

Apple recomana instal·lar les actualitzacions a tots els dispositius el més aviat possible, en aquest cas per evitar "l'execució arbitrària de codi", és a dir, que un atacant pugui controlar o modificar el funcionament habitual dels dispositius i, al capdavall, impedir qualsevol possible intrusió que podria oferir accés total a un hacker.

Els experts en ciberseguretat alerten que la gravetat del problema, si algú se n'aprofita, obliga a tothom a actualitzar-se abans que acabi el dia, però fins i tot es recomana actualitzar immediatament els dispositius si el perfil d'usuari és un objectiu potencial de ciberatacs (polítics, activistes, periodistes...).

Pel que fa als dispositius físics, el nou pedaç de seguretat s'està distribuint per tots els telèfons iPhone a partir del model 6S, totes els models de les tauletes iPad Pro, tots els iPad a partir de la cinquena generació, l'iPad mini 4, i la setena generació dels iPod Touch. 

L'actualització, però, va més enllà de telèfons i tauletes: entre dimecres i dijous Apple ha començat a distribuir actualitzacions per al navegador Safari, el sistema operatiu per a ordinadors macOS Monterey i el dels rellotges Apple Watch, tot i que aquesta última actualització no està associada a cap codi CVE (Common Vulnerabilities and Exposures) i, per tant, no s'hi hauria detectat cap vulnerabilitat. 

Apple diu, en els informes de les actualitzacions amb els seus codis CVE corresponents, que "és conscient d'un informe que [indica] que aquests problemes poden haver estat explotats activament":

Kernel: Una aplicació pot ser capaç d'executar codi arbitrari amb privilegis del nucli.  WebKit: El processament de contingut web elaborat maliciosament pot conduir a l'execució arbitrària de codi

Les vulnerabilitats afecten tant el nucli del sistema operatiu, el conegut com a Kernel, com el motor de navegador WebKit, que utilitza Safari, però també tots els navegadors que funcionen dins el sistema operatiu iOS, com Chrome o Firefox

 

ARXIVAT A:
AppleTecnologiaSeguretat
Anar al contingut