Apple recuerda a los usuarios que aún ejecutan versiones anteriores de iOS que actualicen sus iPhones para protegerse contra ataques basados en web llevados a cabo a través de potentes kits de explotación como Coruna y DarkSword.
Estos ataques aprovechan el contenido web malicioso para atacar versiones anteriores de iOS, lo que desencadena cadenas de infección que conducen al robo de datos confidenciales.
«Por ejemplo, si usa una versión anterior de iOS y hace clic en un enlace malicioso o visita un sitio web comprometido, los datos de su iPhone podrían correr el riesgo de ser robados», dijo Apple en un documento de soporte.
«Investigamos exhaustivamente estos problemas a medida que fueron descubiertos y lanzamos actualizaciones de software para las últimas versiones del sistema operativo lo antes posible para abordar las vulnerabilidades y detener ataques como este».
Los usuarios que ya utilizan la última versión del software del iPhone no necesitan hacer nada. Esto incluye las versiones 15-26 de iOS, que incluyen correcciones para varias fallas de seguridad aprovechadas por kits de exploits. Para otros, Apple recomienda el siguiente curso de acción:
Para dispositivos más antiguos que no se pueden actualizar a la última versión de iOS, actualice a iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 y iPadOS 16.7.15. Si tiene un dispositivo con iOS 13 o iOS 14, actualice a iOS 15 para recibir la protección más reciente y se espera que se publiquen importantes actualizaciones de seguridad en los «próximos días». En escenarios donde las actualizaciones de dispositivos no son una opción para reducir la superficie de ataque y proteger contra contenido web malicioso y otras amenazas, considere habilitar el modo de bloqueo cuando esté disponible.
«Mantener su software actualizado es lo más importante que puede hacer para mantener seguros sus productos Apple. Los dispositivos con software actualizado no estaban en riesgo de sufrir estos ataques reportados», dijo Cupertino.
El aviso de Apple llega a raíz de informes recientes de dos exploits de iOS utilizados por múltiples atacantes con diferentes motivaciones para robar datos confidenciales de dispositivos comprometidos. Estos kits se entregan a través de ataques de abrevadero a través de sitios web comprometidos.
iVerify dijo que los hallazgos muestran que las vulnerabilidades en iOS, que alguna vez fueron explotadas para atacar selectivamente a individuos en ataques de software espía móvil patrocinados por el estado, ahora están siendo explotadas a escala por otros actores de amenazas.
«La relativa facilidad de implementación de este exploit y su rápida adopción por parte de múltiples actores de amenazas en múltiples países indica que estas poderosas herramientas ahora están disponibles en el mercado secundario para actores menos sofisticados», dijo Spencer Parker, director de productos de iVerify, y agregó que «los exploits móviles a nivel de estado-nación ahora están disponibles para ataques a gran escala».
«Esto representa un nuevo nivel de escala, lo que hace que los ataques móviles generalizados sean una preocupación crítica e inevitable para todas las empresas. La evidencia respalda que estos exploits se pueden reutilizar y volver a implementar fácilmente, y es muy probable que las implementaciones modificadas estén infectando activamente a los usuarios sin parches».
Source link
