Sistemas en versiones anteriores a:

• macOS Big Sur 11.6.2
• macOS Catalina 2021-008
• macOS Monterey 12.1
• iOS 15.2 e iPadOS 15.2

Solución:

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa ‘Instalar actualizaciones de iOS’.

Apple ha corregido varios fallos de seguridad que afectaban a sus sistemas y al kernel, entre ellos:

• El análisis de un archivo de audio malicioso o el procesamiento de un archivo malicioso podría conducir a la divulgación de información del usuario.
• La reproducción de un archivo de audio malicioso, el procesamiento de contenido web malicioso o de una imagen maliciosa podría llevar a la ejecución de código arbitrario.
• El procesamiento de un archivo USD (gráficos 3D) malintencionado podría provocar la finalización inesperada de la aplicación, la ejecución de código arbitrario o revelar el contenido de la memoria.
• El procesamiento de una URL maliciosa podría causar la ejecución inesperada de JavaScript desde un archivo en el disco.
• Un usuario local podría elevar sus privilegios, provocar el cierre de forma inesperada del sistema o leer la memoria del kernel y modificar partes protegidas del sistema de archivos.
• Una persona con acceso físico a un dispositivo iOS podría acceder a los contactos desde la pantalla de bloqueo y acceder a las contraseñas almacenadas sin autenticación.
• Un atacante en una posición de red privilegiada podría ejecutar código arbitrario.
• Un atacante remoto podría causar la terminación inesperada de la aplicación o la corrupción de la memoria.
• Un dispositivo podría ser rastreado pasivamente a través de BSSID (ID del punto de acceso) de Airport.
• El tráfico del usuario podría filtrarse inesperadamente a un servidor proxy (intermediario) a pesar de las configuraciones PAC (Configuración Automática de Proxy).
• Una aplicación maliciosa podría identificar qué otras aplicaciones tiene instaladas el usuario, eludir las comprobaciones de Gatekeeper, causar una denegación de servicio a los clientes de Endpoint Security, elevar los privilegios, acceder a los archivos de un usuario, revelar la memoria del kernel, saltarse ciertas preferencias de privacidad y ejecutar código arbitrario con privilegios del kernel.
• Una llamada FaceTime podría filtrar inesperadamente información sensible del usuario a través de los metadatos de Live Photos.