Apple ha lanzado este lunes una de sus actualizaciones de seguridad más importantes del año, corrigiendo más de 180 vulnerabilidades en sus sistemas operativos móviles y de escritorio. Las versiones iOS 18.4, iPadOS 18.4 y macOS Sequoia 15.4 ya están disponibles para su descarga e introducen soluciones para decenas de fallos que, aunque no han sido explotados activamente, podrían comprometer la privacidad de millones de usuarios.
Vulnerabilidades críticas en dispositivos Apple
Entre los errores subsanados destacan varios relacionados con la exposición de datos sensibles, fallos en la gestión del llavero, y errores de autenticación que permitían acceder a información privada sin consentimiento del usuario.
Uno de los problemas más delicados afectaba al llavero de iOS, donde, según Apple, era posible que datos confidenciales quedaran expuestos al realizar una copia de seguridad. Otro fallo corregido permitía ver fotos ocultas sin autenticar el acceso y en algunos casos, incluso desde la pantalla de bloqueo.
Además, se han corregido errores que abrían la puerta a la ejecución de código malicioso, fugas de memoria, interrupciones inesperadas de apps, y escaladas de privilegios que permitirían a aplicaciones saltarse los controles del sistema.
macOS Sequoia: más de un centenar de parches
El sistema operativo de escritorio de Apple, macOS Sequoia 15.4, recibe en esta actualización más de 120 correcciones, algunas de ellas en componentes tan sensibles como el kernel, el App Store o el servicio de AirDrop. Si bien ninguna vulnerabilidad estaba siendo explotada al momento del lanzamiento, el volumen y naturaleza de las correcciones refuerza la necesidad de actualizar cuanto antes.
Entre las amenazas neutralizadas se encuentra un fallo que permitía romper la protección de sandbox y otro que habilitaba a una app maliciosa a leer metadatos arbitrarios de archivos del sistema.
Reacción de la comunidad de ciberseguridad
Apple ha agradecido la colaboración de decenas de investigadores y profesionales del sector que ayudaron a identificar los fallos. Entre los nombres destacados figuran miembros del Trend Micro Zero Day Initiative, Google Chrome, ByteDance Red Team, y Microsoft, además de expertos académicos de universidades de Corea del Sur, China, Alemania, y Estados Unidos.
El fabricante de Cupertino también ha subrayado que muchos de estos errores fueron reportados de forma responsable, lo que permitió solucionarlos antes de que pudieran ser aprovechados en ataques reales.
Dispositivos compatibles y actualización recomendada
Las actualizaciones están disponibles para todos los dispositivos lanzados desde el iPhone XS en adelante, así como para iPads Pro, Air y mini de generaciones recientes y ordenadores compatibles con macOS Sequoia.
Los parches se pueden instalar desde el menú de ajustes del sistema y están ya disponibles en todo el mundo. Dada la magnitud del paquete de seguridad, se recomienda actualizar de inmediato.
Seguridad proactiva
Aunque Apple evita proporcionar detalles técnicos de los fallos hasta que las actualizaciones han sido instaladas de forma mayoritaria, los boletines de seguridad publicados incluyen una lista extensa de los identificadores CVE corregidos, con detalles técnicos y referencias a los investigadores responsables de los hallazgos.
Con estas actualizaciones, la empresa refuerza su compromiso con la protección de los datos y la privacidad de sus usuarios, al tiempo que responde con rapidez a los desafíos cada vez más complejos del panorama de amenazas actual.
Fuente: Noticias sobre Apple
