{"id":26214,"date":"2023-04-18T12:58:22","date_gmt":"2023-04-18T18:58:22","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26214"},"modified":"2023-04-18T12:58:22","modified_gmt":"2023-04-18T18:58:22","slug":"ios-macos-vulnerabilities-april-2023","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ios-macos-vulnerabilities-april-2023\/26214\/","title":{"rendered":"Actualiza iOS y macOS de inmediato; s\u00ed, otra vez"},"content":{"rendered":"

Hace poco escrib\u00edamos sobre las vulnerabilidades en los sistemas operativos de Apple<\/a> y Microsoft<\/a>, as\u00ed como en los chips Exynos de Samsung<\/a>, que permit\u00edan hackear smartphones sin la intervenci\u00f3n del propietario, y ahora ha saltado la noticia de un par de agujeros de seguridad muy graves tanto en iOS como macOS, adem\u00e1s de los que ya estaban explotando los atacantes. Las vulnerabilidades son tan cr\u00edticas que, para combatirlas, Apple ha lanzado r\u00e1pidamente actualizaciones no solo para los \u00faltimos sistemas operativos, sino tambi\u00e9n para varias versiones anteriores. Pero vayamos paso a paso\u2026<\/p>\n

Las vulnerabilidades en WebKit y IOSurfaceAccelerator<\/h2>\n

En total, se han descubierto dos vulnerabilidades. La primera, llamada CVE-2023-28205<\/a> (nivel de amenaza: \u201calto\u201d [8,8\/10]), se refiere al motor WebKit<\/a>, que es la base del navegador Safari (y no solo eso). La esencia de esta vulnerabilidad es que, utilizando una p\u00e1gina maliciosa especialmente creada, los ciberdelincuentes pueden ejecutar c\u00f3digo arbitrario en un dispositivo.<\/p>\n

La segunda vulnerabilidad, la CVE-2023-28206<\/a> (nivel de amenaza \u201calto\u201d [8,6\/10]), se descubri\u00f3 en el objeto IOSurfaceAccelerator. Los atacantes pueden usarla para ejecutar c\u00f3digo con permisos b\u00e1sicos del sistema operativo. Por lo tanto, estas dos vulnerabilidades se pueden usar en conjunto: la primera sirve para penetrar inicialmente en el dispositivo para que la segunda pueda explotarse. Adem\u00e1s, la segunda tambi\u00e9n te permite \u201cescapar del sandbox\u201d y hacer casi cualquier cosa con el dispositivo infectado.<\/p>\n

Las vulnerabilidades se pueden encontrar tanto en los sistemas operativos de macOS como en las versiones m\u00f3viles: iOS, iPadOS y tvOS. Pero no solo quedan vulnerables las \u00faltimas generaciones de estos sistemas operativos, sino tambi\u00e9n las anteriores; por lo que Apple ha lanzado actualizaciones (una tras otra) para una gran variedad de sistemas: macOS 11, 12 y 13, iOS\/iPadOS 15 y 16 y tambi\u00e9n tvOS 16.<\/p>\n

Por qu\u00e9 son tan peligrosas estas vulnerabilidades<\/h2>\n

WebKit es el \u00fanico motor de navegaci\u00f3n que est\u00e1 permitido en los sistemas operativos m\u00f3viles de Apple. Por tanto, independientemente del navegador que uses en tu iPhone, WebKit seguir\u00e1 utiliz\u00e1ndose para renderizar p\u00e1ginas web (por lo que cualquier navegador en iOS es en esencia Safari).<\/p>\n

Adem\u00e1s, este mismo motor tambi\u00e9n se puede usar cuando las p\u00e1ginas web se abren desde cualquier otra aplicaci\u00f3n. De hecho, aunque a veces ni siquiera parezca una p\u00e1gina web, WebKit seguir\u00e1 involucrado. Por ello es tan importante que instales cuanto antes las nuevas actualizaciones relacionadas con Safari<\/a>, incluso aunque normalmente uses un navegador diferente como Google Chrome o Mozilla Firefox.<\/p>\n

Las vulnerabilidades en WebKit, como la descrita anteriormente, hacen posible la llamada infecci\u00f3n de \u201cclic cero\u201d en un iPhone, iPad o Mac. Es decir, el dispositivo se infecta sin que el usuario tenga que interferir, basta con atraerlo a un sitio malicioso.<\/p>\n

A menudo, estas vulnerabilidades se explotan en los ataques dirigidos<\/a> hacia gente poderosa o grandes organizaciones, aunque el usuario com\u00fan tambi\u00e9n puede verse afectado si tiene la mala suerte de acabar en una p\u00e1gina infectada. Y parece que algo similar est\u00e1 pasando en este caso. Como es habitual, Apple no ha divulgado los detalles, pero, por lo visto<\/a>, los atacantes ya est\u00e1n explotando en activo esta cadena de vulnerabilidades para instalar spyware<\/em>.<\/p>\n

\"Unos<\/p>\n

Adem\u00e1s, dado que ya todo el mundo conoce las CVE-2023-28205 y CVE-2023-28206 y que se ha publicado una prueba de concepto<\/a> de la segunda vulnerabilidad, es probable que otros ciberdelincuentes empiecen a explotarla tambi\u00e9n.<\/p>\n

C\u00f3mo protegerte contra estas vulnerabilidades<\/strong><\/h2>\n

Evidentemente, la mejor forma de protegerte contra las CVE-2023-28205 y CVE-2023-28206 es instalando de inmediato las nuevas actualizaciones de Apple. Esto es lo que tienes que hacer, seg\u00fan el dispositivo en cuesti\u00f3n:<\/p>\n