Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Apple lanza actualizaciones de seguridad para sus sistemas

Fecha de publicación 14/12/2021
Importancia
4 - Alta
Recursos Afectados

Sistemas en versiones anteriores a:

  • macOS Big Sur 11.6.2
  • macOS Catalina 2021-008
  • macOS Monterey 12.1
  • iOS 15.2 e iPadOS 15.2
Descripción

Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Una aplicación, un archivo de audio o una imagen maliciosa podrían ejecutar código arbitrario.

Solución

Si en tu empresa utilizas estos dispositivos de Apple, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, música, fotos, libros, mensajes, correo, calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Apple_vulnerabilidad

Apple ha corregido varios fallos de seguridad que afectaban a sus sistemas y al kernel, entre ellos:

  • El análisis de un archivo de audio malicioso o el procesamiento de un archivo malicioso podría conducir a la divulgación de información del usuario.
  • La reproducción de un archivo de audio malicioso, el procesamiento de contenido web malicioso o de una imagen maliciosa podría llevar a la ejecución de código arbitrario.
  • El procesamiento de un archivo USD (gráficos 3D) malintencionado podría provocar la finalización inesperada de la aplicación, la ejecución de código arbitrario o revelar el contenido de la memoria.
  • El procesamiento de una URL maliciosa podría causar la ejecución inesperada de JavaScript desde un archivo en el disco.
  • Un usuario local podría elevar sus privilegios, provocar el cierre de forma inesperada del sistema o leer la memoria del kernel y modificar partes protegidas del sistema de archivos.
  • Una persona con acceso físico a un dispositivo iOS podría acceder a los contactos desde la pantalla de bloqueo y acceder a las contraseñas almacenadas sin autenticación.
  • Un atacante en una posición de red privilegiada podría ejecutar código arbitrario.
  • Un atacante remoto podría causar la terminación inesperada de la aplicación o la corrupción de la memoria.
  • Un dispositivo podría ser rastreado pasivamente a través de BSSID (ID del punto de acceso) de Airport.
  • El tráfico del usuario podría filtrarse inesperadamente a un servidor proxy (intermediario) a pesar de las configuraciones PAC (Configuración Automática de Proxy).
  • Una aplicación maliciosa podría identificar qué otras aplicaciones tiene instaladas el usuario, eludir las comprobaciones de Gatekeeper, causar una denegación de servicio a los clientes de Endpoint Security, elevar los privilegios, acceder a los archivos de un usuario, revelar la memoria del kernel, saltarse ciertas preferencias de privacidad y ejecutar código arbitrario con privilegios del kernel.
  • Una llamada FaceTime podría filtrar inesperadamente información sensible del usuario a través de los metadatos de Live Photos.

Línea de ayuda en ciberseguridad 017