A pesar de que los reportes sobre fallas de seguridad críticas en los sistemas operativos de Apple no son muy comunes, sí es posible encontrarlos con relativa frecuencia alertas de ciberseguridad de seriedad considerable o moderada.
Uno de los más recientes reportes se refiere a una falla en Apple tvOS, el sistema operativo incluido en los dispositivos Apple TV presente en todas las versiones hasta 13.3.0. La vulnerabilidad afecta una característica aún no identificada en un componente llamado Webkit Page Loading; los investigadores aún no determinan el impacto de su potencial explotación.
La falla de seguridad, identificada como CVE-2020-3864, fue revelada esta semana por el investigador Ryan Pickren y ya ha sido notificada a los usuarios de Apple mediante las plataformas oficiales de la compañía.
Hasta el momento se desconocen detalles técnicos sobre la falla, aunque algunas versiones aseguran que ya existen exploits disponibles a la venta en diversos foros de hacking. También se desconocen casos de explotación en escenarios reales.
Acorde a Apple y a las firmas de ciberseguridad que han dado seguimiento al incidente, los usuarios sólo requieren actualizar sus implementaciones vulnerables a la versión 13.3.1. Aunque existen otras soluciones alternativas, se recomienda instalar la actualización oficial de la compañía. Detalles adicionales sobre la vulnerabilidad podrían ser revelados en cuanto la compañía decida que el riesgo de explotación en escenarios reales hay pasado.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.