algo de nubes
  • Màx: 24°
  • Mín: 19°
24°

Apple alerta d’un error de seguretat a iPhones, iPads i Macs i recomana protegir equips especialment a polítics, activistes i periodistes

Aquest passat dimecres, l'empresa Apple va llançar noves actualitzacions del sistema operatiu de la majoria dels seus dispositius després de detectar dues importants vulnerabilitats que ja s'haurien estat «explotant activament».

Aquests forats de seguretat permetrien a hackers prendre el control dels dispositius Apple a través de «contingut web elaborat de forma maliciosa», i el problema s'estendria a la majoria de dispositius i programari propietat de l'empresa, cosa que indica el nivell de profunditat de les vulnerabilitats.

Apple recomana instal·lar les actualitzacions a tots els dispositius el més aviat possible, en aquest cas per evitar «l'execució arbitrària de codi», és a dir, que un atacant pugui controlar o modificar el funcionament habitual dels dispositius i, al capdavall, impedir qualsevol possible intrusió que podria oferir accés total a un hacker.

Els experts en ciberseguretat alerten que la gravetat del problema, si algú se n'aprofita, obliga a tothom a actualitzar-se abans que acabi el dia, però fins i tot es recomana actualitzar immediatament els dispositius si el perfil d'usuari és un objectiu potencial de ciberatacs (polítics, activistes, periodistes...)

Pel que fa als dispositius físics, el nou pedaç de seguretat s'està distribuint per tots els telèfons iPhone a partir del model 6S, tots els models de les tauletes iPad Pro, tots els iPad a partir de la cinquena generació, l'iPad mini 4, i la setena generació dels iPod Touch.

L'actualització, però, va més enllà de telèfons i tauletes: entre dimecres i dijous Apple ha començat a distribuir actualitzacions per al navegador Safari, el sistema operatiu per a ordinadors macOS Monterey i el dels rellotges Apple Watch, tot i que aquesta última actualització no està associada a cap codi CVE (Common Vulnerabilities and Exposures) i, per tant, no s'hi hauria detectat cap vulnerabilitat.

Apple diu, en els informes de les actualitzacions amb els seus codis CVE corresponents, que «és conscient d'un informe que [indica] que aquests problemes poden haver estat explotats activament»:

Kernel: Una aplicació pot ser capaç d'executar codi arbitrari amb privilegis del nucli.

WebKit: El processament de contingut web elaborat maliciosament pot conduir a l'execució arbitrària de codi

Les vulnerabilitats afecten tant el nucli del sistema operatiu, el conegut com a Kernel, com el motor de navegador WebKit, que utilitza Safari, però també tots els navegadors que funcionen dins el sistema operatiu iOS, com Chrome o Firefox.

Segons ha informat Apple, l’error afecta els següents dispositius:

  • Tots els ordinadors Mac que funcionin amb el sistema operatiu Monterey

  • iPhone 6 i tots els models posteriors

  • iPad Pro (tots els models)

  • iPad Air 2 i tots els models posteriors

  • iPad de cinquena generació i tots els models posteriors

  • iPad mini 4 i tots els models posteriors

  • iPod touch de setena generació.

Comenta

* Camps obligatoris

COMENTARIS

Anterior
Pàgina 1 de 1
Siguiente
Per Faveta, fa devers d'un mes
INÚTILS everywhere.
Valoració:-2menosmas
Anterior
Pàgina 1 de 1
Siguiente