Apple ha emitido iOS 18.1.1, una actualización de emergencia para iPhone que debes aplicar ahora.
Actualización 21 de noviembre de 2024: esta historia, publicada originalmente el 20 de noviembre, ahora incluye detalles de una nueva advertencia de CISA, así como más consejos de expertos sobre las correcciones publicadas en iOS 18.1.1 y iOS 17.7.2.
Apple ha emitido iOS 18.1.1, una actualización de emergencia para iPhone que debes aplicar ahora. Esto se debe a que iOS 18.1.1 corrige dos vulnerabilidades de seguridad graves, las cuales ya se están utilizando en ataques de la vida actual.
Apple no brinda mucha información sobre lo que se corrigió en iOS 18.1.1, para darles a las personas el mayor tiempo posible para actualizar antes de que más atacantes se apoderen de los detalles. Pero el fabricante del iPhone cube que la actualización de iOS 18.1.1 “proporciona correcciones de seguridad importantes y se recomienda para todos los usuarios”.
Registrado como CVE-2024-44308, el primer problema solucionado en iOS 18.1.1 es una falla en el marco JavaScriptCore que podría resultar en la ejecución de código si el usuario interactúa con contenido net creado con fines malintencionados. “Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel”, dijo el fabricante del iPhone en su página de soporte.
El segundo problema solucionado en iOS 18.1.1, identificado como CVE-2024-44309, es una falla en WebKit, el motor que sustenta el navegador Safari de Apple. Si se explota, un usuario podría ser víctima de un ataque de secuencias de comandos entre sitios, en el que un atacante inyecta código malicioso en un sitio net o aplicación confiable.
Una vez más, Apple dijo que está al tanto de un informe de que este problema “puede haber sido explotado activamente en sistemas Mac basados en Intel”.
Además de iOS 18.1.1, Apple también lanzó iOS 17.7.2, para personas con dispositivos más antiguos o que aún no desean actualizar a iOS 18, solucionando las mismas dos vulnerabilidades.
Apple también lanzó macOS Sequoia 15.1.1 y visionOS 2.1.1 para corregir las fallas ya explotadas.
Nueva advertencia de CISA: actualice a iOS 18.1.1 o iO 17.7.2
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) también emitió una advertencia, indicando a las empresas y usuarios que actualicen a iOS 18.1.1 o iOS 17.7.2, macOS Sequoia 15.1.1, visionOS 2.2.2 y Safari 18.1.1 tan pronto como posible. “Apple lanzó actualizaciones de seguridad para abordar las vulnerabilidades en múltiples productos Apple”, cube la alerta de CISA.
CISA cube que las actualizaciones de Apple son importantes porque “un actor de amenazas cibernéticas podría explotar algunas de estas vulnerabilidades para tomar el management de un sistema afectado”.
Con esto en mente, la agencia cube que alienta a los usuarios y administradores a revisar los avisos y “aplicar las actualizaciones necesarias”.
Por qué debería actualizar a iOS 18.1.1 ahora
Si bien solo hay dos vulnerabilidades solucionadas en iOS 18.1.1, son “significativas”, cube Sean Wright, jefe de seguridad de aplicaciones en Featurespace. “La vulnerabilidad JavaScriptCore podría permitir a los atacantes apuntar remotamente a las víctimas para ejecutar código en sus dispositivos”, cube. “Es de esperar que este código se limite a las protecciones existentes de la zona de pruebas, pero podría permitir a los atacantes hacer cosas como redirigir a los usuarios a sitios maliciosos y potencialmente robar tokens de sesión”.
La otra vulnerabilidad en WebKit podría tener un impacto related a la vulnerabilidad JavaScriptCore, cube Wright. Debido a la forma en que Apple aplica los navegadores en su ecosistema, esto probablemente afectará a todos los navegadores en todo el ecosistema del gigante tecnológico, incluidos iPhones, iPads y Macs, afirma.
iOS 18.1.1 y iPadOS 18.1.1 de Apple incluyen dos importantes correcciones de seguridad para errores que podrían permitir a los atacantes comprometer de forma remota el dispositivo de un usuario, cube Michael Covington, vicepresidente de estrategia de Jamf.
Si bien Apple ha advertido que las vulnerabilidades, también presentes en macOS, pueden explotarse activamente en sistemas basados en Intel, recomienda “actualizar cualquier dispositivo que esté en riesgo”.
CVE-2024-44308 permite a los atacantes comprometer el dispositivo cuando se inyecta código malicioso en el contenido net, afirma Covington.
CVE-2024-44309, la falla en WebKit, permite ataques de secuencias de comandos entre sitios al explotar cómo se administran las cookies, explica Covington. “Es importante corregir rápidamente las vulnerabilidades en WebKit, ya que es el marco que impulsa Safari y también presenta otro contenido basado en la net a los usuarios”.
Dado que las dos vulnerabilidades parcheadas en iOS 18.1.1 se están utilizando en ataques, Wright recomienda “actualizar lo antes posible”.
Además, esté muy atento a los sitios que navega y a los enlaces en los que hace clic, cube.
Las correcciones proporcionadas por Apple introducen controles más estrictos para detectar y prevenir actividades maliciosas, además de mejorar la forma en que los dispositivos administran y rastrean los datos durante la navegación net, agrega Covington.
Dado que los atacantes pueden explotar ambas vulnerabilidades, afirma que es “crítico que los usuarios y las organizaciones móviles apliquen los últimos parches tan pronto como puedan”.
iOS 18.1.1 de Apple está disponible para Telephone XS y posteriores, iPad Professional de 13 pulgadas, iPad Professional de 12,9 pulgadas de tercera generación y posteriores, iPad Professional de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores y iPad mini de 5.ª generación y posteriores.
No se equivoque, las fallas se corrigieron en iOS 18.1.1 y iOS 17.7. 2 son graves, de ahí la necesidad de Apple de publicar esto como una actualización de emergencia para iPhone únicamente de seguridad. Ya sabes qué hacer, ve a Configuración > Basic > Actualización de software program y descarga e instala iOS 18.1.1 o 17.7.2 ahora.