Urgente: Apple lanza actualizaciones críticas para fallos explotados
¿Qué está pasando?
Apple ha lanzado actualizaciones de seguridad para corregir varias fallas de seguridad, incluidas dos vulnerabilidades que se han explotado activamente. Estos problemas son un tema de corrupción de memoria en el Kernel (CVE-2024-23225) y otro en el sistema operativo en tiempo real RTKit (RTOS) (CVE-2024-23296), ambos permitiendo a un atacante con capacidad de lectura y escritura arbitraria en el kernel, eludir las protecciones de memoria del kernel. Apple ha solucionado estas vulnerabilidades mejorando la validación en iOS 17.4, iPadOS 17.4, iOS 16.7.6 y iPadOS 16.7.6.
¿Qué significa?
Significa que los usuarios de dispositivos Apple afectados deben actualizar sus sistemas operativos inmediatamente para protegerse de estas vulnerabilidades que han sido explotadas activamente. Las actualizaciones son aplicables a una amplia gama de dispositivos, desde el iPhone 8 y modelos más recientes hasta diversas generaciones de iPad. Apple ha abordado un total de tres vulnerabilidades de día cero activamente explotadas en su software desde principios de año, destacando la importancia de mantener los dispositivos actualizados para garantizar la seguridad.
¿Por qué importa?
La importancia reside en el hecho de que no actualizar los dispositivos podría dejar a los usuarios vulnerables a ataques que exploten estas vulnerabilidades, lo que podría resultar en la violación de la seguridad de los datos personales. Además, la inclusión de estas vulnerabilidades en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) subraya la seriedad de estos problemas. La pronta acción de Apple y la insistencia de CISA en que las agencias federales apliquen las actualizaciones necesarias para el 26 de marzo de 2024 destacan aún más la urgencia y relevancia de estas actualizaciones de seguridad.
Para mas informacion, checa el articulo original aqui.