El Incibe detecta vulnerabilidades en productos de Apple y recomienda que se actualicen a la última versión

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha lanzado una alerta de múltiples vulnerabilidades en diversos productos de la marca Apple, por lo que recomienda actualizar los software a su última versión.

El Incibe ha calificado de “alta” esta incidencia, a través del Incibe-Cert, su centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España.

En su página web, el instituto describe que desde el grupo de análisis de amenazas de Google se ha informado de dos vulnerabilidades, una de severidad alta y otra media, que afectan a productos de Apple.

Un procesamiento de contenido web creado con fines malintencionados podría provocar una ejecución de código arbitrario o dar lugar a un ataque de secuencias de comandos entre sitios (XSS). En este caso se trata de una vulnerabilidad existente en algunas páginas web generadas dinámicamente. 

Apple tiene conocimiento de un informe que indica que estas vulnerabilidades podrían haberse explotado activamente en sistemas Mac basados en Intel, explica el Incibe. Por eso, desde el Incibe, se recomienda a los usuarios actualizar sus equipos a las versiones Safari 18.1.1; visionOS 2.1.1; iOS 18.1.1 e iPadOS 18.1.1; y macOS Sequoia 15.1.1. Los recursos afectados son los servicios 'JavaScriptCore' y 'WebKit' de versiones anteriores a las citadas.