¿Tienes un Mac con macOS Catalina? La compañía ha lanzado una importante actualización de seguridad que corrige una vulnerabilidad 'zero-day', llamada CVE-2021-30869. Una que ha sido recientemente descubierta por el equipo de seguridad de Google y podría haber sido explotada activamente.

En concreto, el error, presente en el motor de renderizado de webs que utiliza Safari (conocido como WebKit), permitía a los hackers acceder al dispositivo de forma remota mediante una aplicación maliciosa y a través de la ejecución de código arbitrario con privilegios del núcleo, según detalla Apple en las notas del parche. Todo apunta a que esta vulnerabilidad forma parte de una segunda etapa de un ataque, dado a que hay indicios de un uso conjunto con otro error de software. A principios de septiembre, la compañía actualizó sus dispositivos para corregir un problema similar que podría tener relación con la descubierta recientemente.

Los hackers tenían como objetivo los Mac y iPhone con un software más antiguo. Estos, hasta ahora, no contaban con los últimos parches de seguridad. En el caso de los Mac, la versión afectada es macOS Catalina, que se lanzó en 2019.

Algunos iPhone con una versión de iOS anterior también están recibiendo un parche que corrige la misma vulnerabilidad. La actualización está disponible para los iPhone 5s, iPhone 6 y 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch. Se suma, además, a al error descubierto a principios de septiembre. En este caso, los atacantes podían ejecutar código arbitrario a través de un PDF modificado y otra reciente presente en el WebKit de Safari.

Así puedes actualizar tu Mac o iPhone para corregir el fallo de seguridad

Mac / MacBook Pro Touch Bar

Aquellos usuarios con un Mac que funcione con macOS Catalina pueden actualizar a través de las preferencias del sistema, en el apartado "actualizaciones de software". En el caso de los iPhone con iOS 12, será necesario acceder a Ajustes > General > Actualización de software y comprobar si la nueva versión, iOS 12.5.5, está disponible para descargar e instalar.

Los iPhone actuales, con iOS 14 o versiones posteriores, también han recibido una importante actualización de seguridad. Esta soluciona una vulnerabilidad de iMessage explotada por Pegasus, el software espía de la compañía israelí NSO Group.