El Centro Criptológico Nacional español emitió una advertencia de seguridad para los productos de Apple que ejecutan los sistemas operativos iOS, iPadOS y macOS, e instó a los usuarios a que actualicen sus equipos.
El aviso de ciberseguridad, publicado hoy en el sitio web del Centro Criptológico Nacional, califica la vulnerabilidad como ‘crítica’. Apple ya lanzó una actualización de sus sistemas operativos y también ha recomendado a los usuarios afectados que realicen la actualización.
La vulnerabilidad, que fue informada por un investigador anónimo, permite la ejecución de código arbitrario en el sistema de destino. Esto significa que un ciberdelincuente podría instalar y abrir un programa malicioso sin el consentimiento del usuario.
Se cree que esta vulnerabilidad ha sido utilizada en ataques dirigidos, según la fuente.
El problema afecta a las versiones anteriores a 13.4.1 (a) de macOS, a las versiones anteriores a 16.5.1 (a) de iOS y a las versiones anteriores a 16.5.1 (a) de iPadOS.
Apple ha solucionado estos errores en las versiones iOS 16.6, iPadOS 16.6 y macOS 13.5.
El CCN-CERT, del Centro Criptológico Nacional, insta a los usuarios y administradores de sistemas a realizar estas actualizaciones ‘con carácter urgente’ para evitar la exposición a ataques externos y el posible control de los sistemas informáticos.
Este aviso se produce un mes después de otro problema de seguridad identificado en productos de Apple.
En aquella ocasión, el Instituto Nacional de Ciberseguridad (Incibe) emitió una advertencia de máxima importancia sobre múltiples vulnerabilidades en distintos productos de la compañía y recomendó actualizar a las últimas versiones de los sistemas operativos de iPhone, iPad, macOS y Apple Watch
