Apple parchea una vulnerabilidad Zero Day crítica en los iPhone que había sido explotada desde iOS 17.2, junto a 20 agujeros de seguridad más

Desde hace décadas, Apple ha estado creando dispositivos de todo tipo logrando captar la atención de millones de clientes en todo el mundo que acaban comprando sus ordenadores, portátiles y smartphones. La compañía de la manzana mordida ofrece dispositivos únicos que no podemos encontrar en otras marcas, pues tienen su propio hardware y software. Además de esto, Apple tiene una mayor seguridad por operar en un entorno cerrado con su propio sistema operativo. A pesar de ello, la seguridad de Apple no es infalible y en esta ocasión sus iPhone y otros dispositivos han sufrido vulnerabilidades (incluida la Zero Day CoreMedia de mayor gravedad) que por suerte han sido mitigadas con la última actualización.

Elegir entre Android/iOS o Windows/macOS depende totalmente de nuestras preferencias y gustos, pues al final elegir un dispositivo de Apple por encima de los otros es algo personal. Ya sabemos que la compañía consigue cumplir con las expectativas de sus clientes y tenemos dispositivos que ofrecen un gran rendimiento, batería y utilidades. Los iPhone son los más populares, aunque los MacBook y los iPad también tienen un gran público interesado en ellos.

Apple arregla la vulnerabilidad grave Zero Day CoreMedia que afectaba a los iPhone con iOS 17.2 y versiones inferiores

No es muy habitual que hablemos de vulnerabilidades en Apple, pues al final vemos menos casos de los que aparecen en Windows y Android, pero en las ocasiones que se han mencionado, lo cierto es que han aparecido a montones. Por ejemplo, a mediados de 2023 tuvimos una actualización de Apple que se encargaba de corregir alrededor de 30 vulnerabilidades que afectaban a todos sus dispositivos. Ahora nos encontramos con un caso similar, pues Apple ha publicado una actualización de seguridad que se encarga de arreglar más de 20 vulnerabilidades distintas.

De todas estas, la que destaca es la vulnerabilidad Zero Day CoreMedia por ser la más grave de todas, ya que permite a los atacantes escalar privilegios y acceder a los dispositivos. Esta vulnerabilidad se cree que ha explotado en iPhone con versiones anteriores a iOS 17.2, por lo que estamos hablando de algo que ocurrió hace más de un año. La compañía ha solventado esta vulnerabilidad mediante la implementación de una gestión de memoria mejorada.

La compañía arregla más de 20 vulnerabilidades adicionales con iOS 18.3, iPadOS 18.3 y macOS Sequoia 15.3

Además de CoreMedia, Apple ha solventado más de 20 vulnerabilidades adicionales que afectaban a todos sus dispositivos con las nuevas actualizaciones de iOS 18.3, iPadOS 18.3 y macOS Sequoia 15.3. Entre estas vulnerabilidades tenemos una que permitía a un atacante poder acceder a la app Fotos aunque el iPhone estuviera bloqueado. Tenemos otra mencionada que implica poder ejecutar código usando AirPlay y dos vulnerabilidades que permiten que apps maliciosas tengan acceso al kernel. También se incluyen unas cuantas correcciones que afectan a WebKit en el navegador Safari.

Si tienes un iPhone, MacBook o iPad de última generación, se recomienda que actualices de inmediato a estas versiones. En el caso de que dispongas de un ordenador más antiguo y compatible con macOS Sonoma o Ventura, están las actualizaciones 14.7.3 y 13.7.3, respectivamente.

La entrada Apple parchea una vulnerabilidad Zero Day crítica en los iPhone que había sido explotada desde iOS 17.2, junto a 20 agujeros de seguridad más aparece primero en El Chapuzas Informático.