El Centro Criptológico Nacional (Incibe) ha emitido un importante aviso de seguridad para los usuarios de dispositivos Apple, alertando sobre una vulnerabilidad que afecta a los sistemas operativos iOS, iPadOS y macOS.
Clasificado como “crítico”, el riesgo asociado a esta brecha de seguridad es significativo, y se recomienda a los usuarios que actualicen sus equipos sin demora.
La vulnerabilidad fue descubierta por un investigador anónimo y permite la ejecución de código arbitrario en el sistema de destino. Esto implica que un ciberdelincuente podría aprovechar el fallo para instalar y abrir programas maliciosos en el dispositivo sin el conocimiento ni consentimiento del usuario.
Versiones afectadas
El Centro Criptológico Nacional ha confirmado que esta vulnerabilidad podría haber sido activamente explotada en ataques dirigidos, lo que aumenta la urgencia de la actualización.
Las versiones afectadas son:
– Anteriores a 13.4.1 (a) de macOS
– Anteriores a 16.5.1 (a) de iOS
– Anteriores a 16.5.1 (a) de iPadOS
Sin embargo, Apple ya ha lanzado correcciones para estos problemas en las versiones iOS 16.6, iPadOS 16.6 y macOS 13.5.
La vulnerabilidad podría haber sido ya explotada por ciberdelincuentes
El CCN-CERT (Centro Criptológico Nacional-CERT) advierte a los usuarios y administradores de sistemas sobre los riesgos potenciales y “recomienda encarecidamente” llevar a cabo las actualizaciones necesarias para evitar posibles ataques externos y el secuestro de sistemas informáticos.
Es crucial destacar que este aviso llega apenas un mes después de un problema de seguridad anteriormente identificado en dispositivos Apple. En esa ocasión, el Incibe emitió una advertencia de “importancia máxima” por múltiples vulnerabilidades en diversos productos de la marca, instando a los usuarios a actualizar a las últimas versiones de los sistemas operativos de iPhone, iPad, macOS y Apple Watch.
