Editor Top
Jamf reveló el martes los detalles de una vulnerabilidad de iCloud que se solucionó con el lanzamiento de iOS 18, iPadOS 18 y macOS 15 Sequoia. La vulnerabilidad involucraba el subsistema de Transparencia, Consentimiento y Control (TCC) y, cuando se explota con éxito, permitiría que una aplicación acceda a información de contacto, ubicaciones de GPS y fotos, entre otros datos confidenciales.
El TCC en iOS, iPadOS y macOS alerta al usuario cuando una aplicación quiere acceder a datos confidenciales; el usuario puede entonces conceder o denegar el acceso. En este caso, la vulnerabilidad permite que una aplicación maliciosa intercepte y redirija los archivos cuando un usuario mueve o copia archivos desde la aplicación Archivos, sin alertar al usuario de que la aplicación está accediendo a los datos. Luego, los archivos se guardan en un área definida por la aplicación maliciosa y se pueden mover a un servidor remoto. Esta vulnerabilidad se registró como CVE-2024-44131 en la Base de datos nacional de vulnerabilidad.
Apple proporcionó una solución cuando lanzó iOS 18, iPadOS 18 y macOS 15 Sequoia. Apple también lanzó actualizaciones de seguridad en macOS Sonoma 14.7.1, iOS 17.7.1 y iPadOS 17.7.1 el 28 de octubre (el mismo día en que se lanzaron iOS 18, iPadOS 18 y Sequoia), pero las notas de la versión de esas actualizaciones no no incluyen ninguna notación para CVE-2024-44131, ni tampoco las actualizaciones de iOS y iPadOS 17.7.2, que se lanzaron el 19 de noviembre. que para reparar este agujero, los usuarios deben actualizar a las versiones actuales de los sistemas operativos.
Cómo protegerse de los ataques de piratas informáticos
Apple cuenta con protecciones en sus sistemas operativos y la empresa publica parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles.
Macworld tiene varias guías de ayuda, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación de software de seguridad de Mac.
GIPHY App Key not set. Please check settings