Redacción NM
Se ha dicho a los usuarios de Apple que actualicen su software para bloquear posibles intrusiones, después de que el gigante tecnológico descubriera graves vulnerabilidades de seguridad en sus iPhone, iPad y Mac.
Dijo que las fallas de software de día cero podrían permitir que los atacantes tomen el control completo de estos dispositivos.
Los expertos en seguridad cibernética advierten que los piratas informáticos podrían rastrear la ubicación de los usuarios, leer mensajes, ver la lista de contactos de una persona e incluso acceder a su micrófono y cámara.
Aquí MailOnline responde todas las preguntas clave y le dice lo que debe hacer para protegerse.
¿Lo que ha sucedido?
Apple reveló graves vulnerabilidades de seguridad para iPhone, iPad y Mac que podrían permitir a los atacantes tomar el control total de estos dispositivos.
La compañía publicó dos informes de seguridad sobre el tema el miércoles, aunque estos no recibieron mucha atención fuera de las publicaciones tecnológicas.
Apple dijo que la vulnerabilidad significaba que un pirata informático podría obtener «acceso de administrador completo» al dispositivo.
Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y, posteriormente, ejecutar cualquier software en su nombre, según Rachel Tobac, directora ejecutiva de SocialProof Security.
Andy Norton, director de riesgo cibernético de Armis, dijo: “Esto claramente tiene implicaciones de gran alcance.
“Los productos de Apple se han convertido en un pilar de la vida cotidiana, el reconocimiento facial, las aplicaciones bancarias, los datos de salud, casi todo lo que apreciamos reside en nuestros productos de Apple.
«Históricamente, muchas personas no han actualizado sus productos de Apple por temor a acortar la vida útil de sus dispositivos, ese comportamiento ahora debe cambiar».
¿Qué dispositivos están afectados?
Las dos vulnerabilidades se encontraron en WebKit, el motor del navegador que impulsa a Safari, y el kernel, que es el núcleo del sistema operativo.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados, incluido el iPhone 6S y modelos posteriores; varios modelos de iPad, incluida la 5.ª generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y computadoras Mac con MacOS Monterey.
La falla también afecta a algunos modelos de iPod.
Apple anunció el miércoles que había descubierto fallas de seguridad en sus iPhone, Mac, iPad y relojes.
¿Quién está en riesgo?
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador anónimo.
Sin embargo, las empresas comerciales de spyware como NSO Group de Israel son conocidas por identificar y aprovechar tales fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y vigila a los objetivos en tiempo real.
NSO Group ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Strafach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar.
La compañía ha reconocido previamente fallas igualmente graves y, en lo que Strafach estimó en quizás una docena de ocasiones, ha señalado que estaba al tanto de los informes de que tales agujeros de seguridad habían sido explotados.
Aquellos que deberían estar particularmente atentos a la actualización de su software son ‘personas que están en el ojo público’, como activistas o periodistas, que podrían ser objeto de un sofisticado espionaje del estado-nación, dijo Tobac.
¿Qué pasaría si se explotara la vulnerabilidad?
En una actualización en su página de soporte, Apple dijo que una de las fallas significa que una aplicación maliciosa «puede ejecutar código arbitrario con privilegios de kernel».
Esto significa que un atacante que haya obtenido acceso a un dispositivo Apple podría apoderarse de todo el sistema operativo, adquiriendo así el tipo de «superpoderes administrativos» normalmente reservados para la propia Apple.
Esto les permitiría cambiar la configuración de seguridad del sistema, tomar capturas de pantalla, encontrar su ubicación, usar cámaras en el dispositivo, copiar mensajes de texto y rastrear su navegación.
También hay un agujero de ejecución remota de código en el software de renderizado HTML de Apple (WebKit), lo que significa que una página web trampa podría engañar a iPhones, iPads y Macs para que ejecuten código de software no autorizado y no confiable.
El investigador de seguridad independiente Sean Wright dijo que las dos vulnerabilidades «podrían encadenarse para permitir que los atacantes obtengan acceso completo de forma remota a los dispositivos de las víctimas».
En una actualización en su página de soporte, Apple dijo que una de las fallas significa que una aplicación maliciosa «puede ejecutar código arbitrario con privilegios del kernel», lo que se ha descrito como un acceso total al dispositivo.
«Apple ha revelado algunas vulnerabilidades de seguridad bastante serias para iPhones, iPads y Macs que podrían permitir que los piratas informáticos tomen el control total de estos dispositivos», dijo a MailOnline Jake Moore, asesor de ciberseguridad global de ESET Internet Security.
‘Si se explota, los atacantes podrían ver su ubicación, leer mensajes, ver listas de contactos y potencialmente incluso acceder al micrófono y la cámara, todo lo que no desea tener.
“Todo el mundo debería pecar de cauteloso al actualizar sus dispositivos, pero aquellos que están a la vista del público, como activistas, políticos y periodistas, deberían actuar más rápido debido a que anteriormente se convirtieron en objetivos del espionaje del estado nacional.
“La empresa de software espía comercial NSO Group es muy conocida por localizar y aprovechar las fallas en el iOS de Apple y luego implementar malware para infectar teléfonos inteligentes con el fin de robar datos y vigilar objetivos en tiempo real.
«Es mejor prevenir que curar, por lo que es vital actualizar todos los dispositivos de inmediato, lo que no lleva mucho tiempo con Wi-Fi».
¿Cómo descubrió Apple la falla de seguridad?
La compañía aún no ha revelado cómo se encontraron los errores, aparte de dar crédito a ‘un investigador anónimo’.
Tampoco ha dicho en qué parte del mundo se han utilizado o quién lo ha estado haciendo y con qué propósito.
Apple solo ha dicho: «Para la protección de nuestros clientes, Apple no divulga, analiza ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o lanzamientos disponibles».
Brian Higgins, especialista en seguridad de Comparitech, dijo: «Apple generalmente confía en las actualizaciones de software para mantener sus plataformas seguras y espera que cualquier «error» pase desapercibido entre lanzamientos.
«Es muy raro que se hagan públicos de esta manera, lo que significa que todos deberían tomarse esta amenaza en serio y actualizarse tan pronto como puedan».
¿Qué son los exploits de día cero?
Las dos vulnerabilidades parcheadas por Apple el miércoles representan la sexta y la séptima hazañas de ‘día cero’ que Apple se ha visto obligada a corregir este año.
Estas son vulnerabilidades de software descubiertas por los atacantes antes de que el proveedor se dé cuenta.
Debido a que los proveedores no lo saben, significa que no existe un parche para las vulnerabilidades de día cero, por lo que es más probable que los ataques tengan éxito.
¿Cómo puedes protegerte?
Los expertos en seguridad cibernética han aconsejado a las personas que actualicen urgentemente los dispositivos afectados.
Para actualizar tu teléfono…
Vaya a Configuración > General > Actualización de software.
Para actualizar tu Mac…
Vaya a Preferencias del sistema > Actualización de software.
Los expertos en seguridad cibernética han aconsejado a las personas que actualicen urgentemente los dispositivos afectados
La actualización para iOS y iPadOS es la versión 15.6.1
Para MacOS es la versión 12.5.1
Para tvOS es la versión 15.6
Para watchOS para Apple Watch Series 3 es la versión 8.7.1
Para watchOS para Apple Watch Series 4, 5, SE, 6 y 7 es la versión 8.7
Apple dice: «Esta actualización proporciona actualizaciones de seguridad importantes y se recomienda para todos los usuarios».
La compañía no ha dado más información sobre cuántos usuarios se ven afectados por la vulnerabilidad.
Sam Curry, director de seguridad de Cybereason, dijo: «Independientemente de la reciente divulgación de Apple de una vulnerabilidad grave que afecta a millones de iPhones, iPads y Macs, no sería prudente que nadie entrara en pánico».
“Si bien la vulnerabilidad podría permitir que los actores de amenazas tomen el control total de un dispositivo, mantenga la calma y simplemente tome el control de sus dispositivos y descargue las actualizaciones de software disponibles de Apple. Haz eso y sigue adelante.
‘En un caso raro, descubriremos cómo los actores de amenazas pudieron explotar las vulnerabilidades actuales. En general, siga las instrucciones de Apple si cree que está infectado y consulte a su departamento de TI en el trabajo, la escuela, etc., según sea necesario para obtener más información.
