Apple, la empresa de tecnología más famosa de Silicon Valley ha tenido que lanzar una actualización de urgencia para los sistemas operativos de iPhone, iPad y Mac debido a que descubrieron una vulnerabilidad de día 0 que ya estaba siendo explotada activamente por delincuentes cibernéticos.
Esta amenaza fue revelada por el portal digital de tecnología “The crunch” y la empresa se tuvo que trabajar de manera urgente en la creación de un nuevo sello de seguridad, esto por que los llamados ataques de día 0, consisten en vulnerabilidades en los sistemas que son identificadas por los criminales cibernéticos antes que la empresa fabricante las detecte.
Cuando la compañía detecta el fallo, en este caso Apple, sus desarrolladores tienen 0 días para implementar un candado de seguridad para reducir los riesgos y frenar los ataques en caso de que ya se hayan presentado casos.
En cuanto a este incidente con Apple, la vulnerabilidad detectada recibe el nombre de CVE-2022-32894 y permite que terceros puedan entrar al sistema del dispositivo y tomar control absoluto del mismo, por lo que es muy peligroso.
La otra vulnerabilidad recibe el nombre de CVE-2022-32893 y ha estado anteriormente vinculada a fallas que se presentaron en el sitio o tienda de aplicaciones llamado “WebKit”
WebKit aunque no es tan conocida, es utilizada por el navegador oficial de la empresa Safari y otras plataformas, para acceder a la web, lo que implica que si se logra intervenir, se podrá tomar el control del equipo.
más información en: https://www.infobae.com/america/tecno/2022/08/18/apple-advirtio-sobre-serias-fallas-de-seguridad-en-iphones-ipads-y-mac/