La última vulnerabilidad de iOS también afecta a Mac
Hace una semana, Apple publicaba una pequeña pero crítica actualización de seguridad para iOS. La versión iOS 9.3.5 solucionaba tres amenazas anteriormente desconocidas y que juntas podían crear un mega exploit. Si tienes un dispositivo con iOS vete a Configuración > General > Actualización de Software y comprueba que estés al día.
Aparentemente, los ciberdelincuentes disponían de tres agujeros día cero y los empleaban conjuntamente para:
- Engañar a Safari para que ejecutará código sin avisar y sin autorización del usuario.
- Emplear el código implantado para aprovecharse de una vulnerabilidad en la memoria del kernel.
- Atacar el kernel para ganar súper privilegios y hacer lo que quisieran con el dispositivo.
La urgencia del parche venía dada porque una empresa que vende exploits se había hecho con esa tecnología y la estaba utilizando activamente, por ejemplo contra el activista pro derechos humanos Ahmed Mansoor.
Exploit reutilizado
Cuando se dan a conocer las amenazas día cero, no solo tenemos una oportunidad para parchaer rápidamente nuestras maquinas, como hizo Apple con iOS 9.3.5, si no que también es una oportunidad para que otros ciberdelincuentes adopten esas armas para cometer más ciberdelitos.
Incluso peor, hay una posibilidad que nuevos atacantes descubran como reutilizar esas vulnerabilidades en otros sistemas o aplicaciones, de manera que también funcionen en otros entornos.
Después de todo, hay poco software que sea realmente nuevo, normalmente deriva de otro por lo que puede compartir los mismos problemas. Por todo esto no nos sorprende el hecho que ese exploit de iOS también afecte a Mac OS X, ya que ambos sistemas operativos de Apple comporten muchos componentes internos, pese a que funcionen en dos tipos distintos de hardware.
Los exploits contra iOS no funcionan siempre OS X y viceversa. Sin embargo en este caso parece que es así ya que Apple acaba de lanzar dos parches para OS X:
- Safari 9.1.3. Soluciona el problema mencionado anteriormente en este navegador.
- Actualización de seguridad 2016-001 El Capitan/2016-005 Yosemite. Soluciona los dos problemas de kernel de los que hemos hablado.
Si usas OS X 10.11 El Capitan, solo tendrás una actualización ya que la 2016-001 también incluye la nueva versión de Safari.
¿Qué hacer?
Dado la historia detrás de estas actualizaciones y la peligrosidad de los agujeros que solucionan, aconsejamos a los usuarios de Mac que actualicen sus ordenadores lo antes posible.
Haz clic en el menú de Apple en la esquina superior izquierda de la pantalla, escoge Sobre este Mac y haz clic en botón de Actualizar Software.
¡Hazlo ya!
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: