Descripción general Apple ha publicado un nuevo aviso de seguridad que destaca los problemas que afectan a las plataformas iOS y iPadOS de Apple. Como se detalla en el aviso, se han identificado dos vulnerabilidades, las cuales afectan a Apple iOS y iPadOS hasta la versión 18.0. El proveedor es Apple y hay parches disponibles para estas vulnerabilidades. La primera vulnerabilidad, CVE-2024-44204, se relaciona con la divulgación de información y se le ha asignado una puntuación CVSSv3.1 de 5,5, lo que indica un nivel de gravedad medio. Esta vulnerabilidad permite que la función VoiceOver lea en voz alta las contraseñas guardadas, lo que representa un riesgo de privacidad significativo para los usuarios de las versiones de iOS y iPadOS afectadas. Hay un parche disponible para esta vulnerabilidad. La segunda vulnerabilidad, CVE-2024-44207, también se relaciona con la divulgación de información, con una puntuación CVSSv3.1 de 4,3, lo que nuevamente indica una gravedad media. Este problema afecta los mensajes de audio en la aplicación Mensajes, permitiendo unos segundos de captura de audio antes de que se active el indicador del micrófono. Un fallo de este tipo podría dar lugar a grabaciones no deseadas. También está disponible un parche de seguridad para esta vulnerabilidad. Apple ha indicado que las actualizaciones de seguridad que abordan estas vulnerabilidades se incluyen en las versiones recientes de iOS 18.0.1 y iPadOS 18.0.1. Detalles e impacto del parche Las actualizaciones se lanzaron el 3 de octubre de 2024 y están dirigidas específicamente a una variedad de dispositivos Apple. La vulnerabilidad CVE-2024-44207 afecta a todos los modelos de iPhone 16, mientras que CVE-2024-44204 afecta a varios dispositivos, incluido el iPhone XS y modelos posteriores, así como a varios modelos de iPad Pro (concretamente el de 3ª generación de 13 y 12,9 pulgadas). y posteriores), el iPad Air (tercera generación y posteriores) y el iPad mini (quinta generación y posteriores). Apple enfatiza la importancia crítica de la seguridad y mantiene una política de no revelar detalles sobre vulnerabilidades hasta que se haya completado una investigación exhaustiva y haya parches disponibles. Para mejorar la transparencia, se hace referencia a las vulnerabilidades mediante sus ID CVE en la documentación oficial de Apple. En una declaración sobre el contenido de seguridad de las actualizaciones, Apple señaló: “Acerca del contenido de seguridad de iOS 18.0.1 y iPadOS 18.0.1. Este documento describe el contenido de seguridad de las actualizaciones”. Históricamente, los productos Apple han sido los objetivos principales de los ciberdelincuentes que explotan las vulnerabilidades por diversos motivos, incluido el espionaje y el beneficio económico. Las recientes vulnerabilidades descubiertas en las versiones de iOS y iPadOS ponen en riesgo la información confidencial del usuario, lo que destaca la necesidad urgente de aplicar parches inmediatos para proteger contra posibles vulnerabilidades. Conclusión Las vulnerabilidades identificadas en iOS y iPadOS de Apple son un claro recordatorio de la evolución del panorama de la ciberseguridad. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, los usuarios deben priorizar la aplicación de parches de seguridad para proteger su información confidencial. Recomendaciones y mitigaciones Para mitigar los riesgos asociados con estas vulnerabilidades, se recomienda encarecidamente a los usuarios que: Verifiquen e instalen periódicamente las últimas actualizaciones de seguridad de Apple para garantizar que sus dispositivos estén protegidos contra vulnerabilidades conocidas. Active las actualizaciones automáticas en sus dispositivos para asegurarse de recibir parches de seguridad tan pronto como se publiquen, minimizando el riesgo de exposición. Revise periódicamente los permisos otorgados a las aplicaciones, en particular aquellas que acceden a información confidencial, para asegurarse de que se ajusten a sus preferencias de privacidad. Esté atento a los registros de actividad y las alertas de sus dispositivos para detectar cualquier acceso o comportamiento inusual que pueda indicar una infracción. Aproveche las funciones de seguridad integradas como Face ID, Touch ID y autenticación de dos factores para mejorar la protección de sus dispositivos. Relacionado