Apple advierte sobre fallas importantes en dispositivos iOS y Mac
El 17 de agosto, Apple anunció que la empresa había descubierto una importante vulnerabilidad que afectaba a la mayoría de sus productos estrella, incluidos iPads, iPhones y ordenadores Mac.
La vulnerabilidad se encontró dentro del motor del navegador utilizado por Safari y otras aplicaciones que se ejecutan en esos dispositivos, llamado WebKit. Otra parte de la vulnerabilidad afectó al kernel del sistema, esencialmente llegando a la raíz misma del dispositivo y el software que se ejecuta en él.
Para hacer las cosas aún más preocupantes, Apple mencionó que la compañía estaba "al tanto de un informe de que este problema podría haber sido explotado activamente". Cuáles pueden ser las implicaciones completas y el alcance de esos posibles exploits es una incógnita.
La vulnerabilidad dentro de WebKit podría ser explotada por contenido web malintencionado que puede conducir a dar acceso a la ejecución de código arbitrario en el dispositivo en cuestión. La vulnerabilidad del kernel permite lo mismo, pero a nivel del kernel, esencialmente otorgando a un actor malicioso el control total sobre el dispositivo comprometido.
El problema se remonta a la línea de productos de Apple como los modelos iPhone 6 y los dispositivos iPad de quinta generación. Todos los modelos de iPad Pro también se ven afectados, así como ciertos modelos de iPod.
La advertencia viene con la recomendación urgente de que todos los propietarios de dispositivos actualicen su respectivo hardware de Apple de inmediato para evitar una exposición prolongada a una vulnerabilidad conocida que puede haber sido explotada en la naturaleza.