SEGRE

Alerten d'un problema de seguretat en productes Apple i recomanen actualitzar-los

Interfície d'iMessage.

Interfície d'iMessage.Apple

Publicat per

Creat:

Actualitzat:

L’Institut Nacional de Ciberseguretat (Incibe) ha avisat –amb importància màxima– de múltiples vulnerabilitats en productes d’Apple i ha recomanat actualitzar les últimes versions dels sistemes operatius d'iPhone, iPad, macOS i Apple Watch. L’avís de ciberseguretat d’aquest institut està publicat al seu web i és d’importància 5 (crítica). Apple ja ha llançat una actualització dels seus sistemes operatius.

Les vulnerabilitats "0day" detectades podrien permetre a un atacant executar codi arbitrari, com instal·lar i obrir un programa maliciós en un sistema sense el consentiment de l’usuari. Una vulnerabilitat "0day o de "dia zero" té per objectiu l’execució de codis maliciosos gràcies al coneixement de la vulnerabilitat d’un sistema. La principal amenaça resideix en què, fins que es llança una correció i els usuaris l’instal·len als seus equips, els atacants tenen via lliure per a explotar la vulnerabilitat i treure profit de la fallada de seguretat.

Segons explica l’Incibe, les bretxes de seguretat detectades als productes d’Apple afecten el kernel –software que constitueix una part fonamental del sistema operatiu– i WebKit –plataforma per al desenvolupament d’aplicacions–. "Les vulnerabilitats podrien permetre a una aplicació executar codi arbitrari amb privilegis de kernel o processar contingut web amb finalitats malicioses".

Els recursos afectats per aquestes són les versions anteriors a Safari 16.5.1; iOS 16.5.1 i iPadOS 16.5.1; iOS 15.7.7 i iPadOS 15.7.7; macOS Ventura 13.4.1; macOS Monterey 12.6.7; macOS Big Sud 11.7.8; watchOS 9.5.2; i watchOS 8.8.1. Aquest forat de ciberseguretat va ser primerament advertit per l’empresa Kaspersky, que va informar a Apple, assenyala l’Incibe en la descripció del seu avís.

tracking