Apple ha lanzado nuevas actualizaciones de software en su línea de productos para solucionar dos vulnerabilidades de seguridad, que la compañía dijo que puede haberse utilizado activamente para piratear a los clientes que ejecutan su software móvil, iOS.
En los avisos de seguridad publicados en su sitio web, Apple confirmó que fijó las dos vulnerabilidades de día cero, que “pueden haber sido explotadas en un ataque extremadamente sofisticado contra individuos específicos específicos en iOS”.
Los errores se consideran días cero porque eran desconocidos para Apple, ya que estaban siendo explotados.
Todavía no se sabe quién está detrás de los ataques o cuántos clientes de Apple fueron atacados, o si alguno se vio comprometido con éxito. Un portavoz de Apple no devolvió la investigación de TechCrunch.
Apple acreditó el descubrimiento de uno de los dos errores a los investigadores de seguridad que trabajan en el grupo de análisis de amenazas de Google, que investiga los ataques cibernéticos respaldados por el gobierno. Esto puede indicar que los ataques dirigidos a los clientes de Apple fueron lanzados o coordinados por un estado nacional o una agencia gubernamental. Se sabe que algunos ataques cibernéticos respaldados por el gobierno implican el uso de spyware plantado de forma remota y otros dispositivos de innumeramiento telefónico.
Un portavoz de Google no hizo comentarios de inmediato cuando fue contactado por TechCrunch.
Apple dijo que uno de los errores afecta a CoreAudio de Apple, el componente a nivel del sistema que Apple usa en sus diversos productos para permitir a los desarrolladores interactuar con el audio del dispositivo. Apple dijo que el error podría explotarse procesando una transmisión de audio en un archivo de medios de forma maliciosa, lo que puede permitir la ejecución de código malicioso en un dispositivo Apple afectado.
El otro error, que Apple tomó el crédito exclusivo por descubrir, permite a un atacante evitar la autenticación del puntero, una característica de seguridad que Apple usa en su software para dificultar que los atacantes corrompan o inyecten código malicioso en la memoria de un dispositivo.
Apple lanzó una actualización de software para MacOS Sequoia, que aumenta la versión del software a 15.4.1, y lanzó iOS 18.4.1 que corrige los errores de seguridad en iPhones y iPads. Apple TV y los auriculares Vision Vision Pro de realidad mixta de la compañía también recibieron las mismas actualizaciones de seguridad.
