La compañía aborda vulnerabilidades críticas en JavaScriptCore y WebKit explotadas en sistemas Intel.
Apple ha lanzado una actualización crítica para su sistema operativo macOS Sequoia con la versión 15.1.1, publicada el 19 de noviembre de 2024. Este parche se centra en resolver vulnerabilidades de seguridad significativas detectadas en componentes clave como JavaScriptCore y WebKit, dos de los pilares del navegador Safari y de otras aplicaciones que dependen de estos motores. Las brechas de seguridad identificadas podrían haber permitido a los atacantes ejecutar código arbitrario o llevar a cabo ataques de cross-site scripting (XSS).
Detalles de las vulnerabilidades
La actualización aborda dos problemas principales, ambos relacionados con la gestión de contenido web malicioso y específicamente reportados como explotados en sistemas Mac basados en Intel. Según Apple, los fallos fueron identificados por investigadores del grupo de análisis de amenazas de Google, Clément Lecigne y Benoît Sevens.
- JavaScriptCore (CVE-2024-44308)
- Impacto: La ejecución de contenido web malicioso podría permitir la ejecución arbitraria de código en el dispositivo afectado.
- Solución: Apple corrigió el problema implementando verificaciones más robustas para evitar que el fallo sea explotado.
- WebKit (CVE-2024-44309)
- Impacto: Un problema en la gestión de cookies podría derivar en un ataque XSS, comprometiendo datos confidenciales de los usuarios.
- Solución: Se mejoró el manejo del estado de las cookies para prevenir este tipo de ataques.
Ambas vulnerabilidades han sido rastreadas en el sistema de seguimiento de errores de WebKit (Bugzilla) con los identificadores 283063 y 283095, respectivamente.
Importancia de la actualización
Apple ha confirmado que estos fallos podrían haber sido explotados activamente en sistemas basados en procesadores Intel, lo que subraya la urgencia de instalar la actualización para los usuarios que operan estos dispositivos. Aunque no se han revelado detalles específicos sobre la naturaleza de los ataques o su alcance, esta medida forma parte de la política de la compañía de no divulgar información sensible sobre vulnerabilidades hasta que las soluciones estén disponibles.
Recomendaciones para los usuarios
Apple insta a todos los usuarios de macOS Sequoia a actualizar a la versión 15.1.1 de inmediato. La actualización está disponible a través del menú de Preferencias del Sistema > Actualización de software.
Para garantizar la protección de los dispositivos, Apple recuerda la importancia de mantener los sistemas operativos y aplicaciones actualizados, dado que muchas amenazas modernas se dirigen a brechas de seguridad previamente identificadas.
Investigadores detrás del hallazgo
Los problemas resueltos en esta versión fueron descubiertos por el equipo de análisis de amenazas de Google, específicamente por Clément Lecigne y Benoît Sevens. Este grupo ha sido reconocido en múltiples ocasiones por su labor en la identificación de vulnerabilidades críticas en software ampliamente utilizado.
Compromiso continuo de Apple con la seguridad
Apple refuerza su compromiso con la seguridad de sus usuarios a través de actualizaciones regulares y un enfoque proactivo frente a las amenazas. Más información sobre las actualizaciones de seguridad de Apple y las vulnerabilidades corregidas está disponible en su página oficial de Product Security.
Con este lanzamiento, la compañía no solo aborda vulnerabilidades críticas, sino que también envía un mensaje claro sobre la importancia de mantener su ecosistema seguro frente a las amenazas cibernéticas en constante evolución.