Alerta Apple
Esta es la razón por la que debes actualizar inmediatamente si tienes un iPhone, iPad o Mac
Una vulnerabilidad de día cero afecta al navegador Safari en los principales dispositivos de Apple
Apple ha lanzado una serie de actualizaciones de seguridad que afectan a sus principales dispositivos y tienen como objetivo protegerlos frente a una vulnerabilidad de día cero del navegador Safari en iPhone, iPad y ordenadores Mac. Las actualizaciones se han lanzado a través del sistema de actualizaciones de seguridad rápidas (RSR, por sus siglas en inglés) que Apple incorporó en iOS 16 y que permiten una respuesta rápida de la compañía ante este tipo de situaciones.
CVE-2023-37450 es el nombre de esta vulnerabilidad que fue descubierta por un investigador de seguridad independiente que lo comunicó a la compañía. Apple la ha hecho pública cuando ha tenido la solución, pero su despliegue no ha estado libre de incidentes. Algunos usuarios están reportando problemas en la navegación con Safari tras la actualización y Apple ha confirmado que está trabajando en una nueva versión del parche que los solucione.
Se conoce como vulnerabilidades de día cero a aquellas de las que el fabricante o desarrollador no tienen conocimiento y, por tanto, no hay solución. En el caso de CVE-2023-37450, Apple ha afirmado que “está al tanto de un informe de que este problema puede haber sido explotado activamente”, según recoge el medio Bleeping Computer.
CVE-2023-37450 afecta al motor WebKit que utiliza el navegador de Apple, Safari, y permite a un atacante ejecutar código arbitrario en el dispositivo objetivo engañándolo para que abra páginas web que contienen malware.
El programa de respuesta rápida de Apple permite a los usuarios que no tengan esta opción desactivada actualizar de forma inmediata y automática la plataforma. Los parches lanzados por Apple son iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) y Safari 16.5.2. Debido a los problemas reportados con Safari tras la actualización en iPhone e Ipad, Apple también ha anunciado que pronto distribuirá las actualizaciones iOS 16.5.1 (b) e iPadOS 16.5.1 (b).
Si tienes las actualizaciones de respuesta rápida desactivadas, procede a actualizar tu iPhone, iPad u ordenador Mac para estar protegido contra esta vulnerabilidad. Si no lo haces, el parche llegará más adelante a tu dispositivo como parte de una futura actualización del sistema operativo, pero hasta entonces será vulnerable.
