La semana pasada, Apple lanzó un comunicado donde hablaba de una actualización de seguridad que reparaba cuatro vulnerabilidades de las que la compañía reportó “estar consciente de los reportes esos problemas que están siendo explotadas de forma activa”.

Todas estas vulnerabilidades de tipo Zero-Day se están presentando en el motor de renderizado de Webkit del navegador Safari y que es usado por Mail, App Store y todos los sistemas macOS e iOS, además de otras aplicaciones. Los dispositivos para los que se lanzaron las actualizaciones de seguridad fueron iPhone, macOS, iPod, iPad y Apple Watch.

Estas actualizaciones fueron laiOS 12.53, iOS 14.5.1 y iPadOS 14.5.1, macOS Big Sur 11.3.1ywatchOS 7.4.1 . El nombre de las vulnerabilidades que subsanaron son: CVE-2021-30666, CVE-2021-30665, CVE-2021-30663 y la CVE-2021-30661.

¿Qué podían hacer estar vulnerabilidades?

El peligro de mantener estas vulnerabilidades sin corregir es el permitir la ejecución de código arbitrario a través del envío de un contenido web malicioso.

Si bien Apple no dio detalles de los posibles ataques, considerando que hay reportes que indican que están siendo explotadas por atacantes es recomendable que los usuarios actualicen sus dispositivos lo antes posible.

Por su parte el Ing. Erik Salas, Especialista en Ciberseguridad de Lannet enfatiza:

En la actualidad los usuarios siguen teniendo la idea de que los dispositivos de marcas como Apple, son inmunes a las amenazas, por el hecho de que los atacantes no se enfocaban a ellos o porque tienen un mayor costo y esto los hace invulnerables, el cual es un error, ya que se ha demostrado que estos equipos cuentan con múltiples amenazas conocidas y desconocidas.

En este caso, Apple tiene trabajo que hacer para lograr pulir estos problemas de seguridad, el no ser un tema tan relevante para la empresa como lo es capitalizar el software, ha dejado en claro que su velocidad para solucionar las brechas de seguridad no esta tan bien desarrollada como se espera en el mercado y la liberación constante de software en un menor lapso de tiempo por la presión del mercado solo incrementa las vulnerabilidades existentes y deja más expuesta la información de sus usuarios.

Es por ello que incrementar el nivel de seguridad de las redes tanto internas como las extendidas gracias a la descentralización del lugar de trabajo a través de dispositivos móviles, las nuevas tendencias de home office o flexible office así como el uso de distintas nubes privadas y públicas es una exigencia actual.

A través de distintas metodologías y protocolos, en Lannet le asesoramos a delimitar un plan de acción para evitar que estas vulnerabilidades, y otras desconocidas, puedan aprovecharse de usted y extraer información sensible o simplemente secuestrar sus dispositivos para hacer mal uso de sus recursos. Comuníquese con nosotros para llevar a cabo un diagnóstico de su superficie de riesgo y actuar en consecuencia.