El gigante tecnológico Apple ha lanzado un parche para dos vulnerabilidades de día cero que los hackers han utilizado para explotar computadoras Mac basadas en Intel.
Según el aviso del 19 de noviembre de Apple, ambas vulnerabilidades han sido “explotadas activamente” e involucran el “procesamiento de contenido web malicioso”.
Las vulnerabilidades incluso llamaron la atención del cofundador y ex CEO de Binance, Changpeng “CZ” Zhao, quien intervino advirtiendo a los usuarios que actualicen su tecnología de inmediato para evitar caer víctimas del exploit.
“¡Si usas un Macbook con chip basado en Intel, actualiza lo antes posible!” dijo.
Fuente: Changpeng Zhao
Una de las fallas, etiquetada como CVE-2024-44308 por Apple, puede activar el software JavaScriptCore para ejecutar código malicioso sin el conocimiento o permiso del usuario. Apple afirmó que el problema fue “resuelto con verificaciones mejoradas”.
La segunda vulnerabilidad, CVE-2024-44309, puede provocar un “ataque de scripts entre sitios” a través del motor de navegación WebKit de Apple. Un ciberataque de esta naturaleza puede permitir a los hackers inyectar código malicioso en otros sitios web o aplicaciones en uso.
Apple explicó que esto era “un problema de gestión de cookies” y lo solucionó con “una gestión de estado mejorada”.
Como es habitual, el gigante tecnológico no “divulgó, discutió ni confirmó” las fallas hasta que las investigó y desarrolló un parche para solucionarlas.
Una vulnerabilidad de día cero es un error o debilidad que los hackers descubren y aprovechan antes de que el desarrollador de software haya tenido la oportunidad de corregirla, dejándoles “cero días” para solucionarla.
Los detalles adicionales son escasos. Se desconoce quién está detrás del hackeo, cuántos usuarios han sido afectados o si alguno de los ciberataques fue exitoso.
El gigante tecnológico mencionó a los investigadores de seguridad de Google, Clément Lecigne y Benoît Sevens, como los responsables de descubrir los errores.
Ambos forman parte del Threat Analysis Group de Google, que se enfoca en contrarrestar ataques respaldados por gobiernos y hackeos contra Google, lo que podría sugerir que el culpable en este caso sea un gobierno hostil.
Corea del Norte apuntó a usuarios de Apple a principios de este mes. El 12 de noviembre, investigadores detectaron a hackers norcoreanos atacando usuarios de macOS con una nueva campaña de malware utilizando correos electrónicos de phishing, aplicaciones PDF falsas y una técnica para eludir las verificaciones de seguridad de Apple.
Los investigadores indicaron que era la primera vez que veían este tipo de tecnología utilizada para comprometer el sistema operativo macOS de Apple, pero descubrieron que no podía ejecutarse en sistemas actualizados.
En octubre, hackers norcoreanos también fueron sorprendidos explotando una vulnerabilidad en Chrome de Google para robar credenciales de billeteras de criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.