Apple ha lanzado el parche para corregir hasta tres vulnerabilidades 0Day o "de día cero" en su última actualización de seguridad por lo que para evitar que los ciberdelincuentes puedan explotarlas en tus dispositivos de la compañía debes actualizar el sistema operativo cuanto antes.
Un ataque de día cero, también conocido como 0day o 'zero day', es un tipo de ciberataque contra una aplicación o sistema que trata de instaurar un código malicioso explotando las vulnerabilidades de su objetivo que por norma general son desconocidas por el propietario del sistema o app y los usuarios.
Esto quiere decir que Apple no sabía de la existencia de estos problemas hasta que los investigadores de Kaspersky han informado a la compañía de estos errores situados en el WebKit y el Kernel que podrían permitir a un atacante ejecutar comandos o inyectar código en una aplicación a su antojo para robarte tanto datos personales como bancarios.
Esto supone un problema para la compañía, ya que como ha reconocido en el comunicado "Apple es consciente de que este problema puede haber sido explotado activamente", aunque por ahora desconocemos la magnitud del daño.
Uno de los fallos (CVE-2023-32434) se encontraba en versiones previas a iOS 15.7 y permitía al ciberdelincuente obtener privilegios Kernel que en consecuencia les darían acceso a los dispositivos objetivo y la información que albergan. Por suerte ya se han arreglado gracias a las actualizaciones iOS 16.5.1 y iPadOS 16.5.1.
A su vez había otra vulnerabilidad que afectaba al Webkit (CVE-2023-32439) que también podía ejecutar un código arbitrario. Ambas correcciones están disponibles para que los usuarios puedan actualizar sus dispositivos afectados que van desde el iPhone 8 y todas las generaciones posteriores del smartphone además de todas las versiones de iPad Pro, iPad Air de 3ª generación y posteriores; y el iPad Mini de 5ª generación y posteriores.
Por otro lado, el Instituto Nacional de Ciberseguridad (INCIBE) señala que también hay otros recursos afectados como lo Mac que funcionan con macOS Ventura 13.4.1, macOS Monterey 12.6.7 y macOS Big Sur 11.7.8 y también a los Apple Watch con la versión del sistema operativo watchOS 9.5.2y watchOS 8.8.1. El organismo señala que la actualización de los softwares se debe hacer cuanto antes, debido a que la importancia es "crítica nivel cinco.
