Apple alerta de dos fallos de seguridad que afectan a estos iPhone: actualiza el sistema

La compañía estadounidense Apple informó recientemente de fallos de seguridad que afectan a una de las versiones del sistema operativo iOS que utilizan sus dispositivos, por lo que se han detectado vulnerabilidades en varios modelos de iPhone o de iPad, así como en modelos de sus ordenadores Mac. En sintonía con dos avisos de seguridad que publicó la firma tecnológica de Cupertino a fecha de este 17 de agosto en su página de Soporte que brinda ayuda a los usuarios de la marca, investigadores anónimos han detectado fallos de seguridad que, en el caso de la versión iOS 15.6.1 de los iPhone y de la versión iPad 15.6.1 de sus tabletas, permitían que se ejecutara código de terceros con fines malintencionados, provocando que el usuario no tuviese bajo su total contral el dispositivo.

De acuerdo con lo que se detalla en el informe de seguridad relativo a los modelos de iPhone y iPad, los avisos de seguridad detectados podían afectar a una parte fundamental del sistema operativo del dispositivo, conocida por el nombre de kernel, y que es la responsable de ejecutar el acceso seguro al hardware del móvil o iPad teniendo en cuenta las aplicaciones que se descarga; o bien a WebKit, un motor de navegador web de código abierto que impulsa navegadores como Safari, la tienda virtual de App Store de los de Cupertino u otras aplicaciones en iOS. Según recogen en 'The Guardian', la vulnerabilidad, de la que Apple ha reconocido que podría haber sido explotada por piratas informáticos, supone perder el acceso completo como administrador en un iPhone, iPad u ordenador, con la posibilidad de que terceros puedan ejecutir código como si se tratase del propio usuario.

TE PUEDE INTERESAR

El iPhone 14 llega el 7 de septiembre: así te va a vender Apple la subida de precios

M. Mcloughlin

En lo que se refiere, por ejemplo, a la vulnerabilidad del kernel, se ha podido saber que en "modelos iPhone 6s [lanzado en 2015] y posteriores, todos los modelos de iPad Pro, el modelo del iPad Air 2 y posteriores, el iPad de quinta generación y posteriores, el iPad mini 4 y posteriores y el iPod Touch de séptima generación" una aplicación podía ejecutar código arbitrario con privilegios de kernel, especifican desde Apple. En la propia notificación del fallo de seguridad, eso sí, se advierte que el problema ya ha sido solventado con una mejora de la verificación de los límites de escritura para evitar que haya código que se pueda ejecutar restándole privacidad al usuario.

El problema relacionado con WebKit también afecta a los mismos modelos de los dispositivos ya mencionados, provocando que se pueda procesar contenido web con fines maliciosos y que se pueda ejecutar código no fiable. Apple está al tanto de un reporte que indica que este fallo podría haber generado problemas al ser utilizado de forma activa, apuntan también en la nota.

Los fallos de seguridad en los ordenadores de Apple con versiones macOS Monterey 12.5.1 también han sido solventados, según indica la compañía. No obstante, en estos casos se recomienda, especialmente si se puede tener información sensible en el teléfono, actualizar el sistema operativo a la versión más reciente y en la que ya se ha aplicado el parche de seguridad para curarse en salud.