Apple publicó de emergencia una actualización de seguridad para Mac, arreglando el mismo trío de vulnerabilidades que la compañía arregló la semana pasada en iPhone.

De acuerdo con uno de los grupos que revelaron las fallas, las vulnerabilidades podrían haber sido usadas como armas en contra de los sistemas operativos de OS X, el sistema operativo de Mac.

La actualización imprevista fue dirigida a OS X El Capitan (10.11) y Yosemite (10.10), en sus ediciones de 2015 y 2014, respectivamente. Las versiones más antiguas, incluyendo Mavericks de 2014, no tuvieron parches, puesto que Apple está a punto de lanzar las mejoras anuales de su nuevo sistema operativo, por lo que ya no ofrece soporte para ediciones de hace más de tres años.

Como la actualización urgente de Apple esta semana para iPhone iOS 9.3.5, los parches para Mac resuelven tres vulnerabilidades, dos en el kernel del sistema operativo y otro en el navegador Safari.

De acuerdo con reportes de investigadores en Lookout, el proveedor de seguridad móvil, y el Citizen Lab en la Universida de Toronto, el trío de fallas podía usarse para espiar activistas en los Emiratos Árabes Unidos al convertir los dispositivos móviles en herramientas de vigilancia. Citizen Lab culpó al grupo NSO, una compañía israelí presuntamente responsable de vender vulnerabilidades y spyware a gobiernos. 

Previo a la revelación de esta semana, las vulnerabilidades, apodadas "Triden" por Citizen Lab, eran del tipo día cero, o desconocidas a Apple, y muy valiosas en el mercado negro.

Las mismas vulnerabilidades tuvieron que ser arregladas en OS X y en iOS, según Citizen Lab.

"La vulnerabilidad Trident, usadas por NSO podían haber sido usadas como armas en contra de usuarios de dispositivos distintos a iOS, incluyendo OS X", aseguró la organización en una actualización de su investigación. "Invitamos a los usuarios de Appe a instalar las actualizaciones tan pronto como puedan."