Atención usuarios de Apple: la compañía lanzó actualizaciones de seguridad para corregir una vulnerabilidad de día cero (zero-day) en el navegador Safari. Este fallo crítico fue utilizado durante la competencia de hacking Pwn2Own Vancouver 2024.
¿Qué sabemos del fallo?
Identificado como CVE-2024-27834, el error afectaba los sistemas operativos macOS Monterey y macOS Ventura. Permitía a un atacante con cierta capacidad «saltarse» la autenticación de punteros, una medida de seguridad clave para proteger la memoria del sistema.
¿Cómo se solucionó?
Apple implementó «chequeos mejorados» para detectar y prevenir la explotación de esta vulnerabilidad.
¿Qué dispositivos están afectados?
Por el momento, Apple confirmó la presencia del fallo y su corrección en macOS Monterey y macOS Ventura. No se ha confirmado si la actualización (Safari 17.5) para iOS 17.5, iPadOS 17.5, watchOS 10.5 y macOS Sonoma 14.5 también soluciona este problema específico.
¿Cómo actualizar Safari?
En macOS Ventura y Monterey, puedes actualizar Safari sin necesidad de actualizar todo el sistema operativo. Ve a « > Configuración del Sistema > General > Actualización de Software» y haz clic en «Más información…» debajo de «Actualizaciones Disponibles».
Un recordatorio de la importancia de las actualizaciones
Este caso subraya la importancia de mantener actualizados tus dispositivos Apple. Las actualizaciones de seguridad son cruciales para protegerte de ataques informáticos maliciosos.
Más allá de Apple
Este no fue el único fallo explotado en Pwn2Own. Investigadores lograron vulnerar navegadores como Google Chrome, Microsoft Edge y Mozilla Firefox. Afortunadamente, Google y Mozilla lanzaron parches rápidamente después del evento.