L'Institut Nacional de Ciberseguretat (Incibe) alerta de múltiples vulnerabilitats en productes d'Apple i recomana actualitzar els programari a la seva última versió. L'Incibe ha qualificat d'alta aquesta incidència, a través de l'Incibe-Cert, el seu centre de resposta a incidents de seguretat de referència per als ciutadans i entitats de dret privat a Espanya.
Des de l'Institut es recomana als usuaris actualitzar els seus equips a les versions Safari 18.1.1; visionOS 2.1.1; iOS 18.1.1 i iPadOS 18.1.1; i macOS Sequoia 15.1.1. Els recursos afectats són els serveis 'JavaScriptCore' i 'WebKit' de versions anteriors a les citades, informa EFE.
Web d'Incibe
En la seva pàgina web, l'institut descriu que des del grup d'anàlisis d'amenaces de Google s'ha informat de dues vulnerabilitats, una de severitat alta i una altra mitja, que afecten productes d'Apple. Un processament de contingut web creat amb finalitats malintencionades podria provocar una execució de codi arbitrari o donar lloc a un atac de seqüències de comandos entre llocs (XSS) -es tracta d'una vulnerabilitat existent en algunes pàgines web generades dinàmicament-.
Apple té coneixement d'un informe que indica que aquestes vulnerabilitats podrien haver-se explotat activament en sistemes Mac basats en Intel, explica l'Incibe.