Editor Top
Puede que tu mente esté en el Día de Acción de Gracias y el Viernes Negro, pero antes de empezar a cocinar y comprar, necesitas actualizar tu dispositivo Apple. Apple lanzó esta semana iOS y iPadOS 18.1.1, macOS 15.1.1 y visionOS 2.1.1 para corregir un par de vulnerabilidades críticas que ya han sido explotadas en la naturaleza.
La actualización parece incluir sólo dos parches de seguridad, pero son extremadamente importantes. Ambos parches corrigen vulnerabilidades de día cero que se sabe que han sido explotadas en ataques contra Mac basadas en Intel. Eso no significa que no se hayan utilizado también para piratear dispositivos de silicio de Apple, solo que Apple no tiene conocimiento de ningún ataque de este tipo.
Ambas fallas fueron descubiertas por Clément Lecigne y Benoît Sevens del Grupo de Análisis de Amenazas de Google y afectan la JavaScriptCore y kit web componentes de los sistemas operativos de Apple.
Ambos errores permiten a los piratas informáticos explotar «contenido web creado con fines malintencionados» para atacar el sistema. El error de JavaScript permite la «ejecución de código arbitrario», mientras que la falla de WebKit abre el sistema a un ataque de secuencias de comandos entre sitios. En el parche de Javascript (CVE-2024-44308), Apple solucionó el problema con comprobaciones mejoradas, mientras que la corrección de WebKit (CVE-2024-44309) aplica una gestión de estado mejorada.
Para dispositivos más antiguos, Apple también lanzó iOS 17.7.2 para iPhones X y anteriores, así como iPadOS 17.7.2. Además, lanzó Safari 18.1.2 para macOS Ventura y Sonoma. Todos corrigen los mismos defectos.
Para actualizar su iPhone, iPad o Vision Pro, diríjase a la aplicación Configuración, luego General y Actualización de software. En una Mac, abra Configuración del sistema, luego General y Actualización de software. Y si has leído hasta aquí, hazlo ahora mismo.
GIPHY App Key not set. Please check settings