Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS dirigidas a mitigar dos vulnerabilidades críticas que afectan a varios modelos de iPhone y iPad. Estas vulnerabilidades pueden comprometer la integridad de los datos y la privacidad de los usuarios.
Detalles de las vulnerabilidades
CVE-2024-44204: Esta vulnerabilidad es un problema de lógica en la gestión de permisos de la aplicación de contraseñas, que permite que las contraseñas guardadas sean accesibles a través de la función de accesibilidad VoiceOver sin autenticación adecuada. Los dispositivos afectados incluyen iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas (3ª generación y posteriores), iPad Air (3ª generación y posteriores) y varios modelos de iPad y iPad mini. El fallo se soluciona mediante mejoras en la lógica de validación y la gestión de permisos para evitar accesos no autorizados.
CVE-2024-44207: Esta vulnerabilidad es un fallo en el componente Media Session que permite capturar audio antes de que se active el indicador del micrófono, afectando a los modelos de iPhone 16. Este fallo permite que los mensajes de audio en la aplicación de Mensajes graben unos segundos de audio sin el consentimiento del usuario, lo cual representa un riesgo significativo para la privacidad. El fallo se soluciona mediante mejoras en los controles de autorización del sistema para garantizar la activación adecuada del indicador antes de cualquier grabación.
Actualizaciones
Apple publica iOS 18.0.1 y iPadOS 18.0.1 para abordar las vulnerabilidades identificadas. Es crucial que los usuarios implementen estas actualizaciones para mitigar los riesgos de seguridad. Las nuevas versiones incorporan mejoras en la validación de permisos y la gestión de acceso, eliminando las brechas que permitían la explotación de estas vulnerabilidades.
Recomendaciones
Es fundamental que mantengas tus dispositivos actualizados con las últimas versiones de software disponibles. Este incidente subraya la importancia de la seguridad proactiva y la implementación de buenas prácticas para proteger tu información sensible y garantizar tu privacidad. La actualización inmediata es clave para mitigar posibles ataques derivados de estas vulnerabilidades.
Más información:
CVE-2024-44207 Detail https://nvd.nist.gov/vuln/detail/CVE-2024-44207
CVE-2024-44204 Detail https://nvd.nist.gov/vuln/detail/CVE-2024-44204
La entrada Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS se publicó primero en Una Al Día.