Apple corrige vulnerabilidades en sus sistemas. ¡Actualiza!

Recursos afectados: 

  • macOS Monterey, versiones anteriores a 12.3.1
  • iOS e iPadOS, versiones anteriores a 15.4.1:
    • iPhone 6s y posteriores,
    • iPad Pro (todos los modelos),
    • iPad Air 2 y posteriores,
    • iPad 5th generation y posteriores,
    • iPad mini 4 y posteriores,
    • iPod touch (7th generation).

Descripción: 

Apple ha identificado y corregido vulnerabilidades de lectura y escritura de memoria fuera de límites, que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados.Solución: 

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa «Instalar actualizaciones de iOS».

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.Detalle: 

Apple_vulnerabilidad

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código arbitrario con privilegios o la lectura de la memoria del Kernel.

Fuente INCIBE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/apple-corrige-vulnerabilidades-sus-sistemas-actualiza

Actualización de seguridad en varios productos de Apple. ¡Actualiza!

Recursos afectados: 

  • Safari 15.3,
  • Actualización de seguridad 2022-001 Catalina,
  • macOS Big Sur 11.6.3,
  • macOS Monterey 12.2,
  • iOS 15.3 y iPadOS 15.3.

Descripción: 

Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Apple recomienda actualizar los productos afectados.Solución: 

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa «Instalar actualizaciones de iOS».

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, música, fotos, libros, mensajes, mail, calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.Detalle: 

Apple_vulnerabilidad

Apple ha solucionado varios fallos de seguridad en sus productos. Entre los más importantes cabe destacar la ejecución arbitraria de código con privilegios de kernel o la divulgación de información.

Enlace a la noticia: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-varios-productos-apple-actualiza

Apple corrige una vulnerabilidad en iOS

Apple_vulnerabilidad

Recursos afectados: 

  • iPhone 6s y posteriores
  • iPad Pro (Todos los modelos)
  • iPad Air 2 y posteriores
  • iPad de quinta generación y posteriores
  • iPad mini 4 y posteriores
  • iPod touch (séptima generación)

Descripción: 

Apple ha detectado una vulnerabilidad que afecta a varios de sus dispositivos. Un ciberdelincuente podría ejecutar código arbitrario con privilegios de kernel.Apple recomienda actualizar sus productos afectados, ya que algunas de estas vulnerabilidades están siendo explotadas en la actualidad.Solución: 

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.incibe.es/content/boletin-seguridad-protege-tu-empresa-13-10-2021

Actualiza ya: Apple soluciona un fallo de seguridad que permite al software espía Pegasus entrar en tu iPhone, iPad y Mac

La actualización está ya disponible en iOS, iPadOS y macOS.
La actualización está ya disponible en iOS, iPadOS y macOS.

Apple acaba de compartir una importante actualización de seguridad para iOS, iPad OS y macOS: un grupo de investigadores ha descubierto un exploit oculto en el código de iMessage que permitía que el famoso software espía Pegasus, de la compañía israelí NSO, pudiese infectar dispositivos de esta marca -iPhone, iPad, Mac y Apple Watch

La multinacional estadounidense advierte en la descripción de iOS 14.8 para iPhone de que “esta actualización provee mejoras importantes de seguridad y se recomienda a todos los usuarios” y con ella responde a la brecha de seguridad descubierta por el Citizen Lab de la Universidad de Toronto, Canadá.

Según esta organización, la empresa de software israelí NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple, aprovechando un fallo de seguridad en el programa de mensajería instantánea iMessage, y afecta tanto a iOS (sistema operativo para móviles) como a MacOS (ordenadores) y WatchOS (relojes)

Para asegurarte de que tus dispositivos reciban la actualización, verifica que estés usando iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 y la actualización de seguridad 2021-005 para macOS Catalina. Según Apple, los dispositivos iOS y iPadOS compatibles incluyen: “iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, y iPod touch (séptima generación)”.

Para actualizar el sistema operativo en un iPhone debes ir a Configuración/General/Actualización de software y allí descargar la versión iOS 14.8 -el proceso es prácticamente el mismo para iPadOS y MacOS-.

¿Cómo se ha producido el fallo?

Como decimos, el ‘exploit de día cero’ fue descubierto por investigadores de ciberseguridad del Citizen Lab. En la terminología de Apple, la actualización se conoce como ‘CVE-2021-30860’ y acredita a Citizen Lab por encontrar la vulnerabilidad.

Los responsables del descubrimiento afirman que se dieron cuenta del mismo “al buscar en un teléfono infectado con Pegasus que pertenecía a un activista saudí”, y descubrieron que el NSO Group “probablemente había explotado una vulnerabilidad llamada ‘cero clic’ en iMessage para que Pegasus ingresara al dispositivo”. Todo lo que NSO tenía que hacer para ingresar al dispositivo de este activista era enviar un iMessage invisible cargado de malware sin su conocimiento, según los investigadores.

A diferencia de la mayoría de malwareeste tipo de spyware se instala sin necesidad de que el usuario realice ninguna operación, simplemente explotando una vulnerabilidad del sistema, y afecta a todas las versiones de los sistemas operativos salvo a las emitidas este mismo lunes.

Quien esté detrás del exploit puede hacer “todo lo que un usuario de iPhone puede hacer en su dispositivo y más” una vez que está infectado, decían los investigadores. Esto incluye el seguimiento de los mensajes de texto o correos electrónicos enviados, las llamadas realizadas y el encendido de la cámara sin el conocimiento del usuario. Incluso si esas comunicaciones ocurren a través de una aplicación cifrada, como Signal o Telegram, NSO aún puede recolectar esos datos y transmitirlos a su clientela, informa The New York Times.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace noticias: https://www.20minutos.es/tecnologia/ciberseguridad/actualiza-ya-apple-soluciona-un-fallo-de-seguridad-que-permite-al-software-espia-pegasus-entrar-en-tu-iphone-ipad-y-mac-4820402/