El Ministerio de Electrónica y Tecnología de la Información ha emitido una advertencia sobre las amenazas de seguridad a los productos de Apple, incluidos iPhones, Macs y Apple Watches. El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha publicado un aviso en el que se indica que se han informado múltiples vulnerabilidades en dispositivos Apple que aún ejecutan versiones de software anteriores.
CERT-In ha clasificado el aviso como de “alta gravedad”, señalando que estas vulnerabilidades podrían permitir a los atacantes acceder a información confidencial, ejecutar código arbitrario, eludir restricciones de seguridad o incluso eludir la autenticación.
La advertencia se aplica a los iPhones con versiones de iOS anteriores a iOS 18 o iOS 17.7, iPads con versiones de iPadOS anteriores a iPadOS 18 o iPadOS 17.7, dispositivos Mac con versiones anteriores de macOS y Apple Watches con versiones de watchOS anteriores a watchOS 11. También se han encontrado vulnerabilidades en versiones anteriores de tvOS, el navegador Safari y el software Xcode para desarrolladores.
Aunque Apple aún no ha lanzado su dispositivo de realidad mixta Vision Pro en India, CERT-In también detectó una amenaza potencial para los dispositivos que ejecutan versiones anteriores de visionOS.
Aquí está la lista completa del software afectado:
- Versiones de Apple iOS anteriores a la 18 y versiones de iPadOS anteriores a la 18
- Versiones de Apple iOS anteriores a 17.7 y versiones de iPadOS anteriores a 17.7
- Versiones de Apple macOS Sonoma anteriores a la 14.7
- Versiones de Apple macOS Ventura anteriores a la 13.7
- Versiones de Apple macOS Sequoia anteriores a la 15
- Versiones de Apple tvOS anteriores a la 18
- Versiones de Apple watchOS anteriores a la 11
- Versiones de Apple Safari anteriores a la 18
- Versiones de Apple Xcode anteriores a la 16
- Versiones de Apple visionOS anteriores a la 2
CERT-In informa que estas vulnerabilidades se han abordado en las últimas actualizaciones de software y que los usuarios deben actualizar a las versiones más recientes para evitar violaciones de seguridad.
Primera publicación: 23 de septiembre de 2024 | 10:26 a. m. IST