El Equipo de Respuesta a Emergencias Informáticas de la India, comúnmente conocido como CERT-In, opera bajo el Ministerio de Electrónica y Tecnología de la Información del Gobierno de la India. Con frecuencia alerta a los usuarios de todo el país sobre diversas vulnerabilidades en productos de fabricantes como Apple y Google. La organización ahora regresa con advertencias sobre nuevas vulnerabilidades encontradas en productos Apple, incluidos los modelos de iPhone que no ejecutan el último iOS 18.1.1. La mayoría de estas vulnerabilidades afectan a usuarios con versiones anteriores de software como iOS, iPadOS o macOS. Por lo tanto, la principal línea de defensa es actualizar su software. Dicho esto, estas son las versiones de software afectadas.
CERT-In indica que las siguientes versiones del sistema operativo se ven afectadas:
- Versiones de Apple iOS y iPadOS anteriores a 18.1.1
- Versiones de Apple iOS y iPadOS anteriores a 17.7.2
- Versiones de Apple macOS anteriores a 15.1.1
- Versiones del sistema operativo Apple Vision anteriores a la 2.1.1
- Versiones de Apple Safari anteriores a 18.1.1
Si está utilizando un dispositivo que ejecuta cualquiera de las versiones de software mencionadas o anteriores, debe actualizar inmediatamente su dispositivo al último sistema operativo disponible. Si su dispositivo dejó de recibir actualizaciones, debería considerar actualizar a un dispositivo que admita el software más reciente para asegurarse de estar protegido.
La organización señala que estas vulnerabilidades, que se han informado en productos Apple, podrían ser aprovechadas por un atacante para ejecutar código arbitrario o realizar ataques XSS (Cross-Site Scripting) en los dispositivos afectados.
No hay necesidad de preocuparse una vez que actualice el software de su dispositivo
No hay motivo de preocupación si actualiza su software. Vale la pena señalar que Apple normalmente solo notifica públicamente a los usuarios sobre una posible vulnerabilidad una vez que se ha solucionado. Estas vulnerabilidades ya se han solucionado, por lo que si descarga e instala los últimos sistemas operativos disponibles, ya sea en Mac, iPhone o iPad, no debe preocuparse.
Apple también proporciona un registro de cambios detallado en su sitio web de soporte y esta vez menciona que estos problemas pueden haber sido explotados en sistemas Mac basados en Intel. Además, Apple lanzó iPadOS 18.1.1, que incluye principalmente correcciones de seguridad para abordar las vulnerabilidades mencionadas anteriormente.