Apple ha revelado la existencia de una vulnerabilidad en sus dispositivos que permite la ejecución remota de código malicioso mediante JavaScript en la web. Este problema expone a los usuarios a posibles ataques dirigidos e incluso al robo de datos relacionados con criptomonedas.
Según la información publicada por Apple, la falla afecta a las herramientas JavaScriptCore y WebKit, utilizadas en dispositivos como iPhones, iPads y MacBooks. La compañía instó a los usuarios a actualizar inmediatamente el software para solucionar el problema.
Investigadores del grupo de análisis de amenazas de Google identificaron la vulnerabilidad. Según sus hallazgos, esta brecha permite el procesamiento de contenido web malicioso, lo que podría derivar en ataques de cross-site scripting. Apple reconoció que hackers ya habrían explotado esta vulnerabilidad en sistemas Mac con procesadores Intel.
En el caso de los iPhones y iPads, la falla facilitaba la ejecución de código arbitrario al acceder a páginas web maliciosas. Apple aseguró que la última actualización de software corrige este problema.
Expertos en ciberseguridad advirtieron que la vulnerabilidad podría comprometer datos sensibles como claves privadas y contraseñas almacenadas en los navegadores. Jeremiah O’Connor, CTO de la firma de ciberseguridad Trugard, señaló que los usuarios con dispositivos sin actualizar corren el riesgo de que sus criptomonedas sean robadas.
En la comunidad cripto, la noticia se propagó rápidamente. El ex-CEO de Binance, Changpeng Zhao, utilizó las redes sociales para instar a los usuarios de MacBooks con procesadores Intel a actualizar sus dispositivos lo antes posible.
Además de esta falla, en marzo, investigadores descubrieron una vulnerabilidad en los chips de las series M1, M2 y M3 de Apple. Este problema está relacionado con el mecanismo de prefetching, que almacena datos sensibles en la memoria caché del procesador. Esto podría permitir la reconstrucción de claves criptográficas que, en teoría, deberían permanecer inaccesibles.
Según el portal ArsTechnica, esta vulnerabilidad a nivel de chip no puede solucionarse mediante actualizaciones de software. Aunque existen medidas alternativas, estas implican sacrificar el rendimiento de los dispositivos en favor de una mayor seguridad.
Usuarios en Europa y América Latina que gestionan criptomonedas desde dispositivos Apple deberían tomar medidas inmediatas para proteger sus fondos, ya que la pérdida de información podría traducirse en pérdidas significativas en dólares o euros.