El gigante tecnológico Apple ha lanzado un parche para dos vulnerabilidades de día cero que los hackers han utilizado para explotar computadoras Mac basadas en Intel.

Según el aviso del 19 de noviembre de Apple, ambas vulnerabilidades han sido “explotadas activamente” e involucran “el procesamiento de contenido web maliciosamente elaborado.”

Las vulnerabilidades incluso llamaron la atención del cofundador y ex CEO de Binance, Changpeng “CZ” Zhao, quien intervino, advirtiendo a los usuarios que actualizaran su tecnología de inmediato para evitar caer en la trampa de la explotación.

“Si usas un Macbook con chip basado en Intel, ¡actualiza lo antes posible!” dijo.

Fuente: Changpeng Zhao

Una de las fallas, etiquetada como CVE-2024-44308 por Apple, puede hacer que el software JavaScriptCore ejecute código malicioso sin el conocimiento o permiso del usuario. Apple dijo que el problema fue “abordado con verificaciones mejoradas.”

La segunda vulnerabilidad, CVE-2024-44309, puede causar un “ataque de scripting entre sitios” a través del motor de navegador WebKit de Apple. Un ciberataque de esta naturaleza puede resultar en hackers inyectando código malicioso en otros sitios web o aplicaciones que se estén utilizando.

Apple dijo que esto era “un problema de gestión de cookies” y fue abordado con “una gestión de estado mejorada.”

Como suele ocurrir, el gigante tecnológico no “divulgó, discutió o confirmó” las fallas hasta que había investigado y elaborado un parche para solucionarlas.

Una falla de día cero es un error o debilidad que los hackers descubren y aprovechan antes de que el desarrollador de software tenga la oportunidad de parchear o abordar el problema, dándoles “cero días” para solucionarlo.

Los detalles adicionales son escasos. Se desconoce quién está detrás del hackeo, cuántos usuarios han sido afectados, o si algún ciberataque fue exitoso.

El gigante tecnológico ha listado a los investigadores de seguridad de Google, Clément Lecigne y Benoît Sevens, como los que encontraron los errores.

Ambos son del Grupo de Análisis de Amenazas de la compañía, que se centra en contrarrestar el hacking respaldado por gobiernos y ataques contra Google, lo que podría sugerir que el culpable, en este caso, es un gobierno hostil.

Corea del Norte atacó a los usuarios de Apple a principios de este mes. El 12 de noviembre, los investigadores atraparon a hackers norcoreanos atacando a usuarios de macOS con una nueva campaña de malware utilizando correos electrónicos de phishing, aplicaciones PDF falsas y una técnica para evadir las verificaciones de seguridad de Apple.

Los investigadores dijeron que era la primera vez que veían este tipo de tecnología utilizada para comprometer el sistema operativo macOS de Apple, pero encontraron que no podía ejecutarse en sistemas actualizados.

En octubre, también se atrapó a hackers norcoreanos explotando una vulnerabilidad en Chrome de Google para robar credenciales de billeteras de criptomonedas.

Revista: Crypto tiene 4 años para crecer tanto que ‘nadie puede cerrarlo’: Kain Warwick, Infinex