Se ha instado a millones de usuarios de iPhone a actualizar sus dispositivos a iOS 18 lo antes posible para corregir un error que permite a los piratas informáticos robar sus datos.
La vulnerabilidad afecta al subsistema de Transparencia, Consentimiento y Control (TCC) en iOS, que es responsable de notificar a los usuarios cuando una aplicación intenta acceder a datos confidenciales como fotos, ubicación GPS, contactos y más.
Pero el error hace que este sistema de notificación falle, lo que potencialmente permite que terceros roben cantidades «extensas» de datos de iCloud a través de sus aplicaciones.
Este tipo de vulnerabilidad se conoce como «bypass TCC».
«Es alarmante que esta explotación se produzca sin dejar rastro alguno de los datos a los que se accede, lo que supone una amenaza para la privacidad del usuario y la seguridad general de los datos», afirmaron expertos en ciberseguridad.
El error fue descubierto por la empresa de ciberseguridad Jamf Threat Labs, que descubrió que afecta tanto a iPhone como a Mac.
Los expertos de Jamf informaron sus hallazgos a Apple, y la compañía de tecnología solucionó el problema en iOS 18 y macOS 15, las últimas versiones de los sistemas operativos iPhone y Mac.
La advertencia de Jamf llega mientras Apple se prepara para lanzar iOS 18.2, la última actualización de su sistema operativo.
Se ha instado a millones de usuarios de iPhone a actualizar sus dispositivos lo antes posible para corregir un error que permite a los piratas informáticos robar sus datos.
La primera versión de iOS 18 se lanzó el 16 de septiembre en decenas de dispositivos.
La actualización está disponible para todos los iPhone 11 a 15, así como para XR, XS, XS Max y iPhone SE de segunda y tercera generación.
Para actualizar su dispositivo, abra la aplicación Configuración y toque «General», luego toque «Actualización de software».
Si iOS 18 está disponible, lo verá aparecer en la pantalla con un botón «Instalar ahora» en la parte inferior. Si prefiere actualizar su teléfono durante la noche, puede tocar «Instalar esta noche».
Una vez que se complete la descarga, su iPhone ejecutará iOS 18.
Normalmente, cuando una aplicación intenta acceder a información almacenada en otra aplicación, TCC emitirá una notificación automática que solicita al usuario de iPhone que autorice ese acceso.
Pero este error impide que TCC emita esa notificación y otorga acceso sin el conocimiento o consentimiento del usuario del iPhone.
Además de las fotos, la ubicación GPS y los contactos, esto significa que las aplicaciones pueden obtener acceso no autorizado a archivos y carpetas, datos de salud, el micrófono o la cámara y más.
La actualización del software iOS 18 debería solucionar el problema y restaurar la seguridad de sus datos
La actualización del software iOS 18 debería solucionar el problema y restaurar la seguridad de sus datos.
Pero este error pone de relieve una preocupación de seguridad más amplia, ya que los atacantes apuntan a datos y propiedad intelectual a los que se puede acceder desde múltiples ubicaciones, afirmaron los expertos de Jamf en un publicación de blog.
Esto permite a los piratas informáticos centrarse en comprometer los sistemas conectados más débiles, explicaron.
Por ejemplo, servicios como iCloud, que permiten sincronizar datos entre dispositivos, permiten a los atacantes acceder a información confidencial a través de una variedad de puntos de entrada, recopilando datos y propiedad intelectual valiosos, según Jamf.
Esta corrección de errores es un cambio importante incluido en el software iOS 18, pero eso no es todo lo que Apple ha incluido en esta actualización masiva.
La última versión de este sistema operativo, iOS 18.2, ofrecerá la segunda ola de funciones de Apple Intelligence, que son nuevas herramientas y aplicaciones impulsadas por inteligencia artificial.
iOS 18.2 introducirá la integración de Chat GPT, actualizaciones de Siri, Genmoji, Image Playground y más.
Aún se desconocen la fecha y el momento exactos del lanzamiento de la actualización. Anteriormente, los expertos predijeron que podría caer el lunes, pero los usuarios de iPhone todavía están esperando que baje.
Apple tiende a implementar actualizaciones los lunes, por lo que el 16 de diciembre es otra fecha de lanzamiento potencial importante.
Además de las nuevas funciones, reparar vulnerabilidades para proteger sus datos confidenciales es una muy buena razón para asegurarse de que su dispositivo esté ejecutando el último sistema operativo.
Pero muchos usuarios de iPhone que ya instalaron iOS 18 se han quejado de cambios «complicados» en aplicaciones clave y fallos «molestos».
La mayor queja gira en torno a la aplicación Fotos rediseñada, que «hace que sea más fácil encontrar y revivir momentos especiales», afirmó Apple. «El diseño hermoso y simplificado brinda a la biblioteca una vista unificada pero familiar».
Pero muchos usuarios no están de acuerdo y dicen que la nueva interfaz de la aplicación es difícil de navegar y abrumadora de usar.
«Cada vez que Apple hace un cambio importante en iOS, todos lo odiamos inmediatamente y poco a poco nos damos cuenta de que es mejor, pero no lo veo en la aplicación de fotos», escribió un usuario de X.
«Se actualizó a iOS 18 anoche y, de repente, la aplicación de fotos es fea y complicada», publicó un usuario en X.
Mientras tanto, los usuarios de iPhone también descubrieron que la instalación de iOS 18 agotaba significativamente la duración de la batería e introducía fallas que causaban que las aplicaciones fallaran o dificultaban abrirlas e iniciar sesión.
Depende de los usuarios decidir si las nuevas funciones y correcciones de errores incluidas en iOS 18 merecen estos riesgos. Pero los expertos en seguridad de datos instan al público a tomar en serio esta omisión de TCC y actualizar los dispositivos.
