CIBERSEGURIDAD APPLE
El Incibe avisa de múltiples vulnerabilidades en productos de Apple y pide actualizarlos
El Instituto Nacional de Ciberseguridad (Incibe) alerta de múltiples vulnerabilidades en productos de Apple y recomienda actualizar los software a su última versión.
El Incibe ha calificado de alta esta incidencia, a través del Incibe-Cert, su centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España.
En su página web, el instituto describe que desde el grupo de análisis de amenazas de Google se ha informado de dos vulnerabilidades, una de severidad alta y otra media, que afectan a productos de Apple.
Un procesamiento de contenido web creado con fines malintencionados podría provocar una ejecución de código arbitrario o dar lugar a un ataque de secuencias de comandos entre sitios (XSS) -se trata de una vulnerabilidad existente en algunas páginas web generadas dinámicamente-.
Apple tiene conocimiento de un informe que indica que estas vulnerabilidades podrían haberse explotado activamente en sistemas Mac basados en Intel, explica el Incibe.
Desde el Incibe, se recomienda a los usuarios actualizar sus equipos a las versiones Safari 18.1.1; visionOS 2.1.1; iOS 18.1.1 e iPadOS 18.1.1; y macOS Sequoia 15.1.1.
Los recursos afectados son los servicios 'JavaScriptCore' y 'WebKit' de versiones anteriores a las citadas.