Apple recomienda que los usuarios de Mac actualicen sus sistemas después de revelar que los piratas informáticos explotaron dos vulnerabilidades en su software.
La empresa emitió dos correcciones de errores Tuesday aborda problemas en WebKit y JavaScriptCore, que impulsan Safari y otro contenido web. WebKit, en particular, es un objetivo principal para los piratas informáticos que pretenden explotar el motor para infiltrarse en dispositivos y acceder a datos privados.
Inicialmente, Apple dijo que un problema surgía del “manejo de contenido web creado con fines malintencionados”, lo que podría llevar a que un atacante ejecutara código no autorizado en el sistema. El problema se solucionó mediante una autenticación mejorada, según Apple. El segundo problema involucraba un sitio cruzado. ataque de escritura. Apple dijo que solucionó la vulnerabilidad mejorando la gestión del estado de las cookies.
La compañía señaló que tiene conocimiento de informes que indican que estos problemas pueden usarse activamente en sistemas Mac basados en Intel. Apple también salió actualización de seguridad para iPad y iPhone relacionado con la misma vulnerabilidad.
Actualmente no está claro quién estuvo detrás de los ataques dirigidos, pero se han informado de los errores. Grupo de análisis de amenazas de Googleque se especializa en detectar ataques cibernéticos patrocinados por el gobierno.
Apple no respondió de inmediato a una solicitud de comentarios.
Los errores se clasifican como vulnerabilidades de día cero porque fueron explotados activamente antes de que estuviera disponible un parche. Por razones de seguridad, Apple dijo que se abstendrá de publicar, discutir o confirmar vulnerabilidades hasta que se complete la investigación y se publiquen parches o actualizaciones.
