Recomendan actualizar inmediatamente os dispositivos de Apple por unha fenda de seguridade

O Instituto Nacional de Ciberseguridade (Incibe) avisou de múltiples vulnerabilidades en produtos de Apple e recomendou actualizar as últimas versións dos sistemas operativos de iPhone, iPad, macOS e Apple Watch.

O aviso de ciberseguridade deste instituto está publicado na súa web e é de importancia 5 (crítica). Apple xa lanzou unha actualización dos seus sistemas operativos.

As vulnerabilidades '0day' detectadas poderían permitir a un atacante executar código arbitrario, como instalar e abrir un programa malicioso nun sistema sen o consentimento do usuario.

Unha vulnerabilidade '0day' ou de 'día cero' ten como obxectivo a execución de códigos maliciosos grazas ao coñecemento da vulnerabilidade dun sistema.

A principal ameaza reside en que, ata que se lanza un parche correctivo e os usuarios o instalan nos seus equipos, os atacantes teñen vía libre para explotar a vulnerabilidade e sacar proveito do fallo de seguridade.

Segundo explica o Incibe, as fendas de seguridade detectadas nos produtos de Apple afectan ao kernel -software que constitúe unha parte fundamental do sistema operativo- e a WebKit -plataforma para o desenvolvemento de aplicacións-.

"As vulnerabilidades poderían permitir a unha aplicación executar código arbitrario con privilexios de kernel ou procesar contido web con fins maliciosos".

Os recursos afectados por estas son as versións anteriores a Safari 16.5.1; iOS 16.5.1 e iPadOS 16.5.1; iOS 15.7.7 e iPadOS 15.7.7; macOS Ventura 13.4.1; macOS Monterey 12.6.7; macOS Big Sur 11.7.8; watchOS 9.5.2; e watchOS 8.8.1.