Apple ha publicado actualizaciones de seguridad para los sistemas operativos de sus dispositivos (Mac, iPad, iPhone, etc.) que corrigen varios fallos de seguridad. Una aplicación, un archivo de audio o una imagen maliciosa podrían ejecutar código arbitrario, sino actualizas tu dispositivo a la última versión.

Recursos afectados

Sistemas en versiones anteriores a:

  • macOS Big Sur 11.6.2
  • macOS Catalina 2021-008
  • macOS Monterey 12.1
  • iOS 15.2 e iPadOS 15.2

Solución

Comprueba si tu ordenador MAC está actualizado de la siguiente forma:

  1. Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles.
    • Si el mensaje que ves indica que ‘Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán.
    • Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Detalles

Apple ha corregido varios fallos de seguridad entre los que se encuentran los siguientes:

  • Una persona con acceso físico a un dispositivo iOS podría acceder a los contactos desde la pantalla de bloqueo y acceder a las contraseñas almacenadas sin autenticación.
  • Un atacante en una posición de red privilegiada podría ejecutar código malicioso.
  • Un atacante remoto podría causar el cierre inesperado de la aplicación.
  • Un dispositivo podría ser rastreado pasivamente a través de BSSID (ID del punto de acceso) de Airport.
  • Una aplicación maliciosa podría identificar qué otras aplicaciones tiene instaladas el usuario, eludir las comprobaciones de Gatekeeper, etc.
  • Una llamada de FaceTime podría filtrar inesperadamente información sensible del usuario a través de los metadatos de Live Photos.

Fuente: OSI. Oficina de SEguridad del Internauta

Deje un comentario