Redacción NM
iSPY: se encuentran más errores de Apple que permiten a los ciberdelincuentes acceder a imágenes y mensajes en iPhones: aquí hay formas de proteger su información personal
Los expertos en privacidad identificaron dos errores más de Apple en menos de 10 días desde que el gigante tecnológico reveló otros que afectan a iOS 16.
El último descubrimiento permite a los ciberdelincuentes eludir las protecciones de seguridad y ejecutar código malicioso para acceder a las imágenes y mensajes de los usuarios, junto con la libreta de direcciones y el calendario.
Hay varias formas de proteger su información personal de los piratas informáticos que acechan en las sombras, como usar solo aplicaciones confiables en la App Store y no abrir mensajes de usuarios desconocidos.
Apple agregó recientemente las nuevas vulnerabilidades a la página de actualización de seguridad de su producto, instando a los usuarios a descargar iOS 16.3.1 para solucionar los problemas.
Se han encontrado más vulnerabilidades de Apple. Estos permiten a los atacantes acceder a información personal como fotos, mensajes y calendarios.
Expertos en privacidad en VPNResumen compartió noticias de las vulnerabilidades, CVE-2023-23520 y CVE-2023-23531, lo que permite a los atacantes eludir este proceso de firma criptográfica y ejecutar código malicioso fuera de su entorno limitado de seguridad protegido.
Christopher Bulvshtein, de VPNOverview, dijo en un comunicado: “Apple tiene restricciones estrictas sobre qué software puede ejecutarse en los dispositivos. Android, como alternativa, permite la descarga de aplicaciones de terceros, razón por la cual comúnmente vemos más malware de Android.
‘Parte de estas medidas de seguridad implica que todas las aplicaciones estén ‘firmadas’ por un certificado de desarrollador de Apple.
Las aplicaciones también están limitadas en las acciones que pueden realizar, manteniéndose efectivamente dentro de su ‘sandbox’.
Estas vulnerabilidades permiten a los ciberdelincuentes acceder a calendarios, direcciones, fotos y videos y archivos almacenados.
Los hackers podrían potencialmente espiar a los usuarios usando sus propias capacidades de audio o video.
VPNOverview ha compartido consejos sobre cómo proteger su información personal.
Los consejos incluyen solo el uso de la aplicación de confianza porque hay ejemplos en los que recopilan más datos de los que deberían.
Apple y los expertos en seguridad están instando a los usuarios a actualizar sus iPhones para evitar que los piratas informáticos roben su información personal.
Un consejo para mantener su dispositivo seguro es no confiar en dispositivos desconocidos al conectar su iPhone
Otro es no confiar en dispositivos desconocidos al conectar tu iPhone.
Cuando conecta su teléfono inteligente a una computadora para cargarlo, aparece una notificación en la pantalla y le pregunta si se debe confiar en el dispositivo; seleccione siempre ‘no permitir’.
VPNOverview también insta a los usuarios a no hacer clic en Me gusta ni abrir mensajes de remitentes desconocidos y a mantener sus dispositivos actualizados con el último sistema operativo.
Las vulnerabilidades anteriores, identificadas a principios de este mes, se agregaron a la lista de advertencias de Seguridad Nacional.
Uno de los problemas está en Webkit, un motor de navegador Safari que permitía a los malhechores ejecutar un código arbitrario en un iPhone y Seguridad Nacional cree que puede haber sido explotado.
La segunda falla de seguridad en Kernel podría permitir que un atacante se apodere de los privilegios, pero el gigante tecnológico no sabe que se ha utilizado.
No está claro cuánto tiempo las vulnerabilidades han estado plagando los dispositivos.
Apple dice que «no divulga, discute ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o lanzamientos disponibles».
Las notas de la versión de Apple muestran que la actualización de iOS 16.3.1 también incluye varias correcciones de errores, solucionando problemas con iCloud y Siri, junto con más optimizaciones de detección de fallas.
El lanzamiento inicial de iOS 16.3 fue en junio, lo que permite a los usuarios llamar en silencio con Emergency SOS y brinda seguridad mejorada de dos factores y protección de datos avanzada.
El servicio Emergency SOS de Apple se actualizó para llamar en silencio si habilita la función a través de una opción deslizante (útil en situaciones en las que un atacante podría estar presente).
Es una opción que habilitas para que cuando hagas una llamada de SOS a través del servicio de Emergencia SOS, el teléfono no parpadee ni haga cuenta atrás.
