Las vulnerabilidades en macOS llaman la atención de CZ
Apple ha emitido un parche crítico que aborda dos vulnerabilidades de 0 días que están siendo explotadas activamente por hackers que apuntan a computadoras Mac basadas en Intel.
⚠️ ¡ALERTA URGENTE!
Apple confirma vulnerabilidades activas de 0 días que afectan a sistemas macOS basados en Intel. Sus datos podrían estar en riesgo—¡Actualice AHORA! #zerodayflaws #AppleSecurity #macosupdate #cybersecurityalert #VPNRanks #TechNewsUpdate pic.twitter.com/nb75wLCPo4
— VPNRanks (@VPNRanks) 20 de noviembre de 2024
Según el aviso de Apple del 19 de noviembre, estas fallas implican el procesamiento de contenido web maliciosamente diseñado, lo que plantea riesgos significativos para los usuarios.
La urgencia de la actualización llamó la atención de Changpeng Zhao (CZ), cofundador y ex-CEO de Binance, quien instó a los usuarios a actuar de inmediato actualizando sus sistemas para mitigar la posible exposición a estas explotaciones.
Si usas un Macbook con chip basado en Intel, ¡actualiza lo antes posible!
¡Mantente SAFU!https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) 20 de noviembre de 2024
Más tarde señaló en X (anteriormente conocido como Twitter) que actualizar los teléfonos es un arreglo de seguridad importante.
También actualice sus iPhones. Importante arreglo de seguridad.https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 de noviembre de 2024
Apple se apresura a solucionar la explotación, los detalles aún son escasos
Apple ha identificado y parcheado dos vulnerabilidades críticas que están siendo explotadas activamente en la naturaleza, etiquetadas como CVE-2024-44308 y CVE-2024-44309.
La primera falla, encontrada en JavaScriptCore, permitió la ejecución de código malicioso sin el consentimiento del usuario.
Apple resolvió este problema implementando controles de validación mejorados.
La segunda vulnerabilidad, arraigada en el motor de navegador WebKit, permitió ataques de scripting entre sitios, permitiendo a los hackers inyectar código malicioso en sitios web o aplicaciones.
Apple acaba de solucionar dos vulnerabilidades de 0 días, en JavaScript y WebKit.
Ajustes > General > Actualización de software para verificar si tiene el parche.
Una es scripting entre sitios (“dar contenido malicioso una URL de confianza”). La otra es ejecución de código remoto (“ejecutar malware de forma encubierta”) pic.twitter.com/905S0aDtCG
— Paul Ducklin (@duckblog) 19 de noviembre de 2024
Apple atribuyó la falla a un problema de gestión de cookies, que abordó a través de una gestión de estado mejorada.
Como es práctica estándar, Apple retuvo la divulgación pública de las vulnerabilidades hasta que se completaran investigaciones exhaustivas y se desplegaran parches.
Estas explotaciones de 0 días—nombradas por la falta de tiempo que tienen los desarrolladores para responder antes de que comience la explotación—destacan los desafíos continuos de la ciberseguridad.
Los detalles siguen siendo limitados, sin información confirmada sobre los atacantes, usuarios afectados o la tasa de éxito de los ataques.
Apple fue recientemente objetivo
Los investigadores de seguridad de Google Clément Lecigne y Benoît Sevens, del Grupo de Análisis de Amenazas, fueron acreditados por descubrir las vulnerabilidades en los sistemas de Apple.
Este grupo es conocido por contrarrestar ciberataques respaldados por gobiernos, lo que genera sospechas de que la fuente de esta última explotación puede ser un actor estatal, potencialmente uno hostil al gigante tecnológico.
A principios de este mes, Corea del Norte fue implicada en el objetivo de usuarios de Apple, con investigadores descubriendo una nueva campaña de malware dirigida a usuarios de macOS.
El ataque empleó correos electrónicos de phishing, aplicaciones PDF falsas y métodos sofisticados para eludir las medidas de seguridad de Apple.
Notablemente, este marcó la primera instancia de tal técnica empleada para comprometer macOS, aunque no pudo afectar a los sistemas actualizados.
En un incidente relacionado, se descubrió que hackers norcoreanos también estaban explotando una vulnerabilidad en Google Chrome en octubre para robar credenciales de billeteras de criptomonedas.