Actualiza tu iPhone cuanto antes: Apple reconoce que tiene tres fallos de seguridad
  1. Tecnología
vistos por un "investigador anónimo"

Actualiza tu iPhone cuanto antes: Apple reconoce que tiene tres fallos de seguridad

Si cuentas con un dispositivo de Apple, actualiza a iOS 14.4 tan pronto como puedas, pues Apple ha reconocido por primera vez que pueden haber sido explotados activamente

placeholder Foto: Actualiza cuanto antes tu iPhone. (EFE)
Actualiza cuanto antes tu iPhone. (EFE)

Como suele ocurrir un par de veces al año, Apple lanzó este martes su última actualización del sistema operativo, poniendo a disposición de los usuarios el iOS 14.4. De manera habitual, estas mejoras del 'firmware' vienen acompañadas de nuevas características en nuestros terminales y, además, suelen tapar pequeños agujeros de seguridad para evitar posibles ataques maliciosos. Pero, en esta ocasión, la actualización es especial: es la primera vez en la que Apple reconoce abiertamente que nuestros dispositivos tenían tres problemas de seguridad y que podrían haber sido explotados por 'hackers'.

Según explca la compañía de Cupertino en su documento de seguridad, esta actualización es más importante si cabe que algunas anteriores al contar con una serie de mejoras que cierran algunas 'puertas abiertas' tanto en nuestro iPhone, en nuestro iPad o en nuestro Mac. Históricamente, Apple se desmarca del resto de compañías de la competencia por sus altas capacidades en materia de seguridad, estando considerada como una de las firmas que ofrece un mejor servicio al respecto. Sin embargo, en esta ocasión ha reconocido que un "investigador anónino" le ha descubierto tres vulnerabilidades importantes en su sistema.

Foto: Una exposición con gafas de realidad virtual. (EFE)

Tal y como reporta Apple, se trata de un fallo en Kernel y dos en Webkit, unos agujeros de seguridad que podrían haber sido aprovechados, de manera silenciosa, por ataques maliciosos. O, dicho de otra manera, una vulnerabilidad que daba acceso al núcleo del dispositivo y dos que permitían que el motor que lanza Safari sea accesible por un tercero, sin nosotros ser conscientes de que alguien ha conseguido entrar en nuestro dispositivo. Básicamente, se trataba de dos 'llaves' y una 'puerta' abiertas para que los 'hackers' consiguieran accerse con información sensible de nuestro dispositivo.

Los errores eran los siguientes:

- CVE-2021-1782: una aplicación malintencionada podría elevar los privilegios. Apple tiene conocimiento de que este problema puede haber sido explotado activamente.

- CVE-2021-1871 y CVE-2021-1870: un atacante remoto podría provocar la ejecución de código arbitrario. Apple tiene conocimiento de que este problema puede haber sido explotado activamente.

El lanzamiento de iOS 14.4 ha llegado, precisamente, para solucionar estas vulnerabilidades e impedir que nuestros dispositivos cuenten con un hipotético problema de seguridad, pero es la primera vez que Aplee reconoce abiertamente tener conocimiento de que estos tres fallos pueden haber sido utilizados por 'hackers' de manera silenciosa. La actualización solo está disponible para iPhone 6s y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores e iPod touch (7ª generación), al ser los dispositivos que eran vulnerables por estos tres problemas de seguridad.

Pero, además, es curiosa la manera en la que se han encontrado los errores. Tradicionalmente, existen dos vías para descubrir estos problemas: si son los propios técnicos de Apple, a la hora de lanzar el informe de seguridad no se reseña de ninguna manera, por lo que se entiende que ha sido la propia compañía la que ha encontrado y subsanado el error; si son técnicos de otras empresas dedicadas a la ciberseguridad, se indica en la nota para dar prestigio a la empresa y para demostrar que Apple ha atendido a las demandas de estos expertos y que ha mejorado su seguridad. Pero, en este caso, es diferente.

placeholder Foto: EFE.
Foto: EFE.

En el informe de la actualización, Apple atribuye a un "investigador anónimo" la responsabilidad de haber descubierto estos tres problemas de seguridad. Es curioso que el descubridor de estos 'agujeros' no haya querido hacer públicos sus descubrimientos, máxime cuando la compañía de Cupertino tiene disponible desde 2016 un sistema de recompensas, llamado Apple Security Bounty, para aquellos desarrolladores que sean capaces de encontrar vulnerabilidades. De hecho, dependiendo de la cantidad, de la gravedad y del contol del dispositivo que se consiga, pueden incluso ascender al millón de dólares.

No es la primera vez que un agujero de seguridad es aprovechado por 'hackers' para tomar información de un dispositivo de Apple. En 2016, Arabia Saudí aprovechó una vulnerabilidad para espiar a un disidente del país y, en 2019, China encontró otro fallo con el que espiar a musulmanes uigures, si bien en este último caso Apple minimizó la gravedad del ataque, que había sido descubierto por Google. Por ello, si tienes un dispositivo Apple, no dudes en actualizarlo en cuanto puedas: conseguirás cerrar los tres fallos de seguridad de tu dispositivo gracias a la llegada del iOS 14.4.

Apple IPhone Hackers Safari
El redactor recomienda