Apple ha lanzado 11 avisos de seguridad en mayo 2020 a diferentes componentes de software de sus principales sistemas operativos (Mac OS, iOS y WatchOS). Se insta a los usuarios de sus productos a aplicar las actualizaciones de seguridad tan pronto como estén disponibles.. La compañía todavía está trabajando en algunos de los parches y los detalles se darán a conocer pronto..
Apple publica nuevas alertas de seguridad en mayo 2020
Apple acaba de publicar avisos de seguridad de software y sistemas operativos que están desarrollando. Algunos de ellos aún están en desarrollo., sin embargo, pronto todos los parches del lote estarán disponibles. Las correcciones que se lanzan para el software de la compañía son para Microsoft Windows, mientras que otras son para macOS y watchOS.
Uno de los problemas abordados se describe como un error de carga de DLL de Microsoft Windows en aplicaciones desarrolladas por Apple. En la mayoría de los casos, esto llevará a la carga de componentes no confiables. Esto puede convertirse en un escenario de ataque si dichos datos se entregan a las computadoras de destino. Mediante la explotación de estos programas, se pueden ejecutar comandos y archivos maliciosos en las computadoras host.
Esta publicación mensual de avisos de seguridad muestra que vulnerabilidades multiplataforma todavía se consideran una gran amenaza a tener en cuenta. Un ejemplo es la aplicación iCloud — la versión de Windows se ve afectada, así como otras tareas relacionadas con audio en macOS.
Las debilidades descubiertas en macOS pueden causar interrupciones graves del sistema, Algunos de los más preocupantes incluyen los siguientes:
- Manipulación del sistema operativo — Las aplicaciones vulnerables pueden causar bloqueos del sistema., escribir en la memoria del núcleo del sistema operativo o ejecutar código con privilegios administrativos. Esto puede causar una infección profunda o una interrupción grave..
- Vigilancia de red — Los errores pueden ser explotados para monitorear el tráfico entrante y saliente de las computadoras. Cuando los hosts son parte de una red más amplia, todos los datos que pasan también pueden ser interceptados. Esto también funciona para conexiones Bluetooth.
- Ataques locales peligrosos — Entre las acciones peligrosas que puede ejecutar el software de Apple se incluyen la inducción de accidentes, omitiendo las contramedidas de seguridad y modificando las preferencias personales del usuario y la configuración del sistema. Esto se puede hacer para implementar otro malware o causar graves problemas de rendimiento y usabilidad.
- Servicios, Aplicaciones e interacción del sistema — A través de las conexiones realizadas por el código de malware, los piratas informáticos pueden interactuar con las ventanas abiertas del navegador, secuestrar datos almacenados y manipular aplicaciones.
Aconsejamos a todos los usuarios de Apple que apliquen los parches tan pronto como se publiquen.. Para obtener más información, puede visitar la página de Apple. portal de actualizaciones de seguridad.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: