Apple ha lanzado un boletín de seguridad, pidiendo a sus usuarios que actualizen inmediatamente su dispositivo Apple, debido al descubrimiento de tres exploits de día cero que los delincuentes están aprovechando, y que pueden poner en peligro los datos del dispositivo.
Para solucionar el problema Apple ha utilizado su nuevo Sistema de actualización automática Rapid Security Response, que estrenó hace unos meses.
Este sistema distribuye las actualizaciones de emergencia de forma automática, en cuando están listas. Aún así pueden tardar un poco en llegar, por eso Apple pide actualizar manualmente los dispositivos, a través del menú Ajustes.
Tres peligrosos exploits en los dispositivos Apple
Los investigadores han detectado tres graves vulnerabilidades de día cero asociadas al motor del navegador WebKit. Por eso afecta a todos los productos, porque todos usan el mismo navegador.
- CVE-2023-32409 – un atacante remoto puede escapar de la sandbox de seguridad de contenido web
- CVE-2023-28204 – El procesamiento de contenido web puede revelar información sensible
- CVE-2023-32373 – El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario.
Como vemos, se trata de tres agujeros graves porque permiten a un atacante recopilar datos y ejecutar código, dejando completamente desprotegido el dispositivo.