Las autoridades cibernéticas de Estados Unidos instan a millones de estadounidenses a actualizar sus dispositivos Apple o corren el riesgo de ser pirateados.
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) está instruyendo a las personas a actualizar sus dispositivos al sistema iOS más nuevo de inmediato.
La actualización de iOS 17.6, lanzada el lunes, incluyó 35 correcciones de seguridad para proteger a los usuarios de los piratas informáticos que roban sus datos personales, ubicación o toman el control del iPhone.
Esta actualización se aplica a todos los teléfonos iPhone Xs, Xs Max y XR fabricados en 2018 o posteriormente.
Uno de los parches de seguridad abordó una falla en el sistema operativo del iPhone que permitía a los piratas informáticos provocar el cierre del software y un error separado que permitía a las aplicaciones ignorar las preferencias de privacidad del usuario.
Apple ha emitido una advertencia urgente a los 1.460 millones de usuarios de iPhone, indicándoles que actualicen sus dispositivos al nuevo sistema iOS de inmediato. La actualización iOS 17.6 lanzará 35 parches de seguridad para proteger a los usuarios de los piratas informáticos que roban sus datos personales, ubicación o toman el control del iPhone.
Aunque Apple ha confirmado que lanzará su software iOS 18 en los próximos meses, los expertos han advertido que la actualización de iOS 17.6 no es algo que los usuarios deban ignorar.
Apple no explicó los problemas de seguridad exactos en su nueva actualización, pero afirmó en términos generales que dos de ellos se encontraron en el Kernel, el núcleo del sistema operativo del iPhone.
El primer problema (CVE-2024-27863) permitía a los ciberdelincuentes determinar la distribución de la memoria del teléfono y el segundo (CVE-2024-40788) podía permitir a un atacante hacer que el dispositivo se apagara automáticamente.
Ambos errores de seguridad del kernel permitieron a los piratas informáticos obtener acceso total al iPhone.
Sean Wright, director de seguridad de aplicaciones en Featurespace, dijo: Forbes que los fallos del kernel «podrían encadenarse con otras vulnerabilidades para permitir que todo el dispositivo se vea comprometido».
WebKit, el motor que impulsa el navegador web Safari, también recibió ocho actualizaciones por problemas de seguridad que permitían a los piratas informáticos lanzar un ataque de scripts cruzados que incitaría a los usuarios a abrir contenido web malicioso.
Al hacer clic en un enlace malicioso, también llamado enlace de phishing, se puede descargar malware en el dispositivo que puede robar información confidencial y rastrear la actividad de su teléfono.
También podría engañar a los usuarios para que proporcionen información personal, como credenciales de inicio de sesión, información de tarjetas de crédito y números de seguridad social.
Si bien Apple confirmó ampliamente dónde estaban las vulnerabilidades, dijo en su sitio que no «divulgará, discutirá o confirmará problemas de seguridad hasta que se haya realizado una investigación y los parches o versiones estén disponibles».
Esto es para que los actores maliciosos no puedan aprovechar las vulnerabilidades antes de que los clientes puedan actualizar sus dispositivos, explicó la compañía.
La actualización de iOS 17.6 se aplica a todos los teléfonos iPhone Xs, Xs Max y XR fabricados en 2018 o después
Apple también advirtió que la actualización de iOS 17.6 solucionará un problema de seguridad en Siri que permitía a los atacantes eludir las medidas de seguridad y utilizar el asistente personal para acceder a información confidencial del usuario.
El software iOS también actualizará un error en la función «Compartir en familia» que los piratas informáticos podrían usar para acceder a información de ubicación confidencial a través de ciertas aplicaciones descargadas al iPhone.
Según se informa, aún no hay evidencia de que los piratas informáticos hayan explotado estos problemas de back-end, pero los expertos advierten que esto no significa que deba posponer la actualización.
Wright dijo a Forbes que si bien los usuarios no deberían entrar en pánico por los problemas de seguridad, sigue siendo una buena idea «actualizar lo antes posible».
Dado que iOS 18 de Apple no se lanzará hasta mediados o fines de septiembre, los usuarios deben tomar medidas para actualizar su sistema ahora, yendo a la sección general en su configuración y seleccionando «actualizar a iOS 17.6».
