Un fallo de seguridad de Apple obliga a actualizar los iPhone, Mac y relojes Watch
Se piensa que estas fallas de seguridad han sido utilizadas por ciberdelincuentes.
Pese a venderse como una alternativa más segura a Android, parece que la ciberseguridad de Apple se ha tambaleado en las últimas horas. Este miércoles se hacían públicas las últimas actualizaciones de la compañía para los sistemas operativos iOS tanto para sus iPhone e iPad como para los dispositivos Mac y los relojes Watch. Apenas unas horas después de la publicación de estas actualizaciones, se ha conocido que se debe a que han detectado unas fallas de seguridad que podrían estar siendo utilizadas por ciberdelincuentes orientados al espionaje.
Este jueves, el Instituto Nacional de Ciberseguridad (Incibe) emitió una alerta de importancia "crítica" que llamaba a actualizar de inmediato los dispositivos de Apple tras una comunicación de la empresa de ciberseguridad rusa Kapersky. "Han informado a Apple sobre tres vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario”, detallan.
Aunque la compañía de la manzana no ha dado más detalles sobre este supuesto ciberataque sí que ha emitido un comunicado en el que apremiaba a los usuarios de iPhone actualizar su sistema operativo lo antes posible al iOS 16.5.1.
Este ciberataque fue detectado por los miembros de Kapersky dirigidos hacia su propia empresa. Según detallaron entonces en un comunicado, vieron cómo se había colocado de forma discreta spyware en sus dispositivos Apple, tanto de mandos intermedios como superiores.
Según indicaron, este spyware tipo Troyano, es decir, que toma el control del dispositivo, ha sido bautizado como Triangulation y llega a partir de iMessage, logrando instalarse debido a las fallas de seguridad.
"A continuación, el spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado", detallaron.
Para colarse en el sistema, han detectado dos fallos de seguridad en el kernel, el software necesario entre el hardware y las apps, y el WebKit, el motor del navegador Safari.
Desde Karpesky denunciaron que la dificultad para hacer frente a estos ciberataques nace de la propia idiosincrasia de Apple y su monopolio de la investigación y la seguridad, lo que han calificado como "caja negra".
“Los expertos en ciberseguridad desconocen lo que ocurre realmente en iOS, y la ausencia de noticias sobre ataques no indica en absoluto que sean imposibles, como acabamos de ver”, señalaron.