Apple ha lanzado nuevas actualizaciones de software en toda su línea de productos para solucionar dos vulnerabilidades de seguridad, que la compañía dijo que podrían haber sido utilizadas activamente para hackear a clientes que ejecutan su software móvil, iOS.
En avisos de seguridad publicados en su sitio web, Apple confirmó que solucionó las dos vulnerabilidades de día cero, las cuales “podrían haber sido explotadas en un ataque extremadamente sofisticado contra individuos específicos objetivos en iOS.”
Los errores se consideran de día cero porque eran desconocidos para Apple mientras estaban siendo explotados.
Apple atribuyó el descubrimiento de uno de los dos errores a investigadores de seguridad que trabajan en el Grupo de Análisis de Amenazas de Google, que investiga los ciberataques respaldados por el gobierno. Esto podría indicar que los ataques dirigidos a los clientes de Apple fueron lanzados o coordinados por un estado-nación o una agencia gubernamental. Se sabe que algunos ciberataques respaldados por el gobierno involucran el uso de software espía implantado de forma remota y otros dispositivos de desbloqueo de teléfonos.
Apple dijo que uno de los errores afecta al Core Audio de Apple, el componente a nivel de sistema que Apple utiliza en sus diversos productos para permitir a los desarrolladores interactuar con el audio del dispositivo. Apple dijo que el error podría ser explotado al procesar un flujo de audio en un archivo multimedia maliciosamente diseñado, lo que puede permitir la ejecución de código malicioso en un dispositivo Apple afectado.
El otro error, del cual Apple se atribuyó el descubrimiento, permite a un atacante evadir la autenticación de puntero, una característica de seguridad que Apple utiliza en su software para dificultar que los atacantes corrompan o inyecten código malicioso en la memoria de un dispositivo.
Apple lanzó una actualización de software para macOS Sequoia, aumentando la versión del software a 15.4.1, y lanzó iOS 18.4.1 que soluciona los errores de seguridad en iPhones y iPads. Apple TV y el auricular de realidad mixta de la compañía, Vision Pro, también recibieron las mismas actualizaciones de seguridad.
