Demanen als usuaris d'Apple que actualitzin els seus equips per una vulnerabilitat crítica

El Centre Criptològic Nacional ha informat d'un avís de seguretat a Apple per una vulnerabilitat que afecta els productes amb sistemes operatius iOS, iPadOS i macOS, i ha recomanat als usuaris que actualitzin els equips.

L'avís de ciberseguretat està publicat amb data d'avui a la web del Centre Criptològic Nacional que el classifica amb un nivell de perillositat «crític». Apple ja ha llançat una actualització dels sistemes operatius i també ha aconsellat la posada al dia dels dispositius afectats.

La vulnerabilitat, la qual ha estat reportada per un investigador anònim, permet executar codi arbitrari al sistema de destinació -per exemple, el ciberdelinqüent podria instal·lar i obrir un programa maliciós sense el consentiment de l'usuari-.

La vulnerabilitat podria haver estat explotada activament en atacs dirigits, segons la mateixa font.

El problema reportat afecta les versions anteriors a 13.4.1 (a) de macOS; a les versions anteriors a 16.5.1 (a) d'iOS; ia les versions anteriors a 16.5.1(a) d'iPadOS.

Els errors han estat corregits per Apple a les versions iOS 16.6, iPadOS 16.6 i macOS 13.5.

El CCN-CERT, del Centre Criptològic Nacional, «recomana encaridament» als usuaris i administradors de sistemes que realitzin les actualitzacions esmentades «per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics».

Aquest avís es publica un mes després d'un altre problema de seguretat identificat a Apple.

En aquella ocasió l'Institut Nacional de Ciberseguretat (Incibe) va avisar -amb importància màxima- de múltiples vulnerabilitats en diferents productes d'aquest fabricant i va recomanar actualitzar les darreres versions dels sistemes operatius d'iPhone, iPad, macOS i Apple Watch.