Alerta de seguridad de alta amenaza (A24-11-16): múltiples vulnerabilidades en productos Apple

Descripción:

Apple lanzó iOS 17.7.2, iOS 18.1.1, iPadOS 17.7.2, iPadOS 18.1.1, macOS Sequoia 15.1.1 y Safari 18.1.1 para corregir las vulnerabilidades en varios dispositivos Apple. La lista de información sobre vulnerabilidades se puede encontrar en:
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121753
https://support.apple.com/en-us/121754
https://support.apple.com/en-us/121756

Los informes indicaron que se están explotando activamente múltiples vulnerabilidades (CVE-2024-44308 y CVE-2024-44309). Se recomienda a los usuarios que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

• iPhone XS y posterior
• iPad de 6.ª generación y posteriores, Air de 3.ª generación y posteriores, mini de 5.ª generación y posteriores, Pro de 10,5 pulgadas, Pro de 11 pulgadas de 1.ª generación y posteriores, Pro de 12.9 pulgadas de 2.ª generación y posteriores, Pro de 13 pulgadas
• Versiones de macOS Sequoia anteriores a la versión 15.1.1
• Versiones de Safari anteriores a la versión 18.1.1 en macOS Ventura y macOS Sonoma

Impacto:

Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código o a la suplantación de identidad en un dispositivo afectado.

Recomendación:

Hay parches disponibles para los productos afectados. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

• https://support.apple.com/en-us/121752
• https://support.apple.com/en-us/121753
• https://support.apple.com/en-us/121754
• https://support.apple.com/en-us/121756
• https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20241120
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44308 (a CVE-2024-44309)