SAN FRANCISCO - Apple reveló graves vulnerabilidades de seguridad en iPhones, iPads y Macs que podrían permitir a potenciales atacantes tomar el control completo de estos dispositivos.
La compañía dijo que está “al tanto de un informe de que este problema puede haber sido explotado activamente”. La empresa corrigió las vulnerabilidades en iOS 15.6.1 e instó a los usuarios a actualizar los dispositivos afectados.
Apple publicó el miércoles dos informes de seguridad sobre el problema, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados:
- Los iPhones 6S y modelos posteriores
- Varios modelos de iPad, incluidos los de quinta generación y posteriores
- Todos los modelos de iPad Pro y el iPad Air 2
- Las computadoras Mac que ejecutan MacOS Monterey.
También afecta a algunos modelos de iPod.
La explicación de Apple sobre la vulnerabilidad significa que un hacker podría obtener “acceso completo de administrador al dispositivo” para poder “ejecutar cualquier código como si fuera usted, el usuario”, dijo Rachel Tobac, directora general de SocialProof Security.
Quienes deben estar especialmente atentos para actualizar su software son “las personas que están en el ojo público”, como los activistas o los periodistas, que podrían ser objeto de un sofisticado espionaje por parte de naciones-Estado, señaló Tobac.
HACKERS TOMAN EL CONTROL DE TU EQUIPO
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador anónimo.
Las empresas comerciales de spyware como NSO Group de Israel son conocidas por identificar y aprovechar tales fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, desvía su contenido y vigila a los objetivos en tiempo real.
Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Strafach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar. La compañía ha reconocido previamente fallas igualmente graves y, en lo que Strafach estimó en quizás una docena de ocasiones, ha señalado que estaba al tanto de los informes de que tales agujeros de seguridad habían sido explotados por criminales.