Eso es según un informe el viernes (22 de agosto) de Dark Reading, que señaló que esta es la última de una cadena de vulnerabilidades de día cero que la compañía ha revelado este año.
Las vulnerabilidades de día cero, fallas de seguridad desconcertadas en software o hardware, son en muchos casos vistiendo primero por los piratas informáticos, en silencio y revelado solo después de que se realiza el daño.
En este caso, según el informe, Apple se enfrentó a un problema de escritura fuera de los límites que se utilizó en ataques dirigidos «extremadamente sofisticados».
«Procesar un archivo de imagen malicioso puede dar lugar a la corrupción de la memoria», dijo el aviso de seguridad del gigante tecnológico. «Apple es consciente de un informe de que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos».
Apple dijo que la vulnerabilidad fue encontrada por los empleados y afecta a iOS, iPados y MacOS, y se ha abordado con los límites mejorados en las versiones más actualizadas de estos sistemas operativos.
Dark Reading señaló que Apple generalmente no ofrece más detalles técnicos de la vulnerabilidad o las ideas sobre la explotación que no sea caracterizar los ataques cibernéticos como sofisticados. La compañía comenzó a usar dicha terminología en algunos avisos este año, según el informe, presumiblemente para denotar amenazas de estado-nación y actividad de spyware.
Pymnts escribió en julio sobre el aumento de los ataques de día cero recientemente después de una violación de datos en Salesforce que afectó a los clientes de Google, señalando que esta tendencia ha llevado a un aumento correspondiente de una nueva categoría de herramientas de ciberseguridad.
«Son plataformas de prevención de amenazas AI que no esperan alertas, sino que buscan puntos débiles en el código, las configuraciones o el comportamiento, y toman medidas defensivas automáticamente», dijo el informe.
Para los CFO, podría provocar un «cambio en la economía de ciberseguridad», ya que la prevención a esta escala podría costar menos y ser más escalable, pero solo siempre que la IA sea precisa y responsable.
«Los modelos son tan buenos como los datos que se les alimentan», Boost Payment Solutions Director de tecnología Rinu sharma le dijo a Pymnts en una entrevista de abril. «La basura adentro, la basura es cierto incluso con IA de agente».
La investigación realizada por Pymnts Intelligence ha demostrado que la proporción de oficiales operativos principales que dijeron que sus empresas habían empleado sistemas de gestión automatizados de ciberseguridad automatizados habían aumentado del 17% en mayo de 2024 al 55% en agosto del mismo año.
