Apple enfrenta otra crisis de ciberseguridad tras descubrir dos vulnerabilidades graves que podrían permitir ataques dirigidos. Las fallas afectan especialmente a dispositivos Mac con procesadores Intel, y los usuarios están en riesgo si no actualizan sus sistemas de inmediato.
En un comunicado reciente, Apple confirmó la existencia de dos vulnerabilidades de seguridad denominadas CVE-2024-44308 y CVE-2024-44309, descubiertas por el Grupo de Análisis de Amenazas de Google (TAG). Estas vulnerabilidades afectan los componentes WebKit y JavaScriptCore, fundamentales para el navegador Safari y otros procesos relacionados con la navegación web.
¿Qué está en juego?
Las vulnerabilidades permiten a atacantes ejecutar código arbitrario o realizar ataques de secuencias de comandos entre sitios (XSS), comprometiendo datos personales de los usuarios. Este tipo de ataques es especialmente peligroso porque puede ser explotado sin interacción directa del usuario, lo que convierte a dispositivos Mac basados en Intel en blancos fáciles.
¿Quiénes están detrás?
Aunque Apple no ha revelado quién está detrás de estos ataques, Google TAG apunta a que podrían estar vinculados con actores patrocinados por gobiernos, utilizando spyware para acceder a datos sensibles. Este escenario recuerda lo vulnerables que son los usuarios en un mundo donde la tecnología avanza más rápido que las soluciones de seguridad.
Las soluciones de Apple:
Apple ha lanzado actualizaciones críticas que todos los usuarios deben instalar de inmediato:
- iOS y iPadOS: Versión 18.1.1
- macOS Sequoia: Versión 15.1.1
- Safari: Versión 18.1.1
- visionOS: Versión 2.1.1
Además de corregir las fallas, estas actualizaciones integran mejoras en Apple Intelligence, reforzando la funcionalidad basada en inteligencia artificial. Sin embargo, la premura por implementar parches refleja cómo estas gigantes tecnológicas siguen reaccionando a los problemas en lugar de anticiparlos.
Cómo actualizar:
La actualización es sencilla: los usuarios deben asegurarse de que sus dispositivos estén cargados al 50% o más y conectados a una red Wi-Fi. Luego, deben ir a Ajustes > General > Actualización de software para instalar las versiones más recientes.
El hecho de que estas vulnerabilidades fueran desconocidas hasta que fueron explotadas expone un problema más amplio: incluso las empresas más avanzadas no pueden garantizar nuestra seguridad en un entorno digital cada vez más complejo. Antes, los riesgos se limitaban a errores humanos; hoy, nos enfrentamos a amenazas invisibles respaldadas por actores globales.