Alerta de múltiples vulnerabilidades en productos de Apple

Madrid/El Instituto Nacional de Ciberseguridad (Incibe) alerta de múltiples vulnerabilidades en productos de Apple y recomienda actualizar los programas a su última versión.

El Incibe ha calificado esta incidencia como alta a través del Incibe-Cert, su centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España.

En su página web, el instituto describe que Clément Lecigne y Benoît Sevens, del grupo de análisis de amenazas de Google, han informado de dos vulnerabilidades, una de severidad alta y otra media, que afectan a productos de Apple.

Un procesamiento de contenido web creado con fines malintencionados podría provocar una ejecución de código arbitrario o dar lugar a un ataque de secuencias de comandos entre sitios (XSS), una vulnerabilidad existente en algunas páginas web generadas dinámicamente.

Apple tiene conocimiento de un informe que indica que estas vulnerabilidades podrían haberse explotado activamente en sistemas Mac basados en Intel, explica el Incibe.

Desde el organismo, se recomienda a los usuarios actualizar sus equipos a las versiones Safari 18.1.1; visionOS 2.1.1; iOS 18.1.1 e iPadOS 18.1.1; y macOS Sequoia 15.1.1.

Los recursos afectados son los servicios JavaScriptCore y WebKit de versiones anteriores a las citadas.