Apple recomendó a sus usuarios que actualicen lo más pronto sus dispositivos iPhone, iPad y Mac, con sistema macOS Monterey, para que puedan tener una mayor seguridad tras encontrar fallas graves de vulnerabilidad.
Aunque la compañía no dio a conocer si algunos usuarios o la cantidad que se vieron afectados por este fallo, en su última actualización de seguridad realizada en la semana explicó que una aplicación maliciosa podría afectar el dispositivo.
Esto ocurre un mes antes de que Apple se prepare para el lanzamiento de su nuevo modelo iPhone, el cual se espera lleve por nombre iPhone 14.
¿Cómo afecta a los dispositivos Apple el fallo encontrado?
De acuerdo con Apple, en un reporte publicado el pasado miércoles 17 de agosto la falla permitía a los hackers tomar el control total del dispositivo e incluso ejecutar aplicaciones sin su permiso. Para conseguirlo, la aplicación maliciosa podía ejecutar un código arbitrario con privilegios del kernel, que es la capa más profunda del sistema operativo que todos los dispositivos tienen en común.
También, las vulnerabilidades habrían afectado el WebKit de Apple, que es el motor que impulsa el navegador web Safari y otros navegadores dentro del sistema iOS, así como su núcleo y el sistema operativo central de la computadora de los aparatos.
Los modelos que se pudieron ver afectados son iPhone desde el modelo 6S, iPad desde la quinta generación y posteriores, iPad Air 2 y versiones posteriores, iPad touch de séptima generación, todos los modelos de iPad Pro, Mac y algunos iPod.
Por ello, la compañía señaló a los usuarios que se debe descargar la actualización más reciente para no correr ningún peligro. Para hacerlo, solo se debe abrir el menú de configuración y elegir la opción “actualización de Software”, si se trata de dispositivo Mac, el proceso se realiza desde el menú “Acerca de esta Mac”.
La empresa también señaló que ya tenía conocimiento de un informe sobre el problema y de que este pudo haber sido “explotado de manera activa”. De igual forma citó a un investigador anónimo como la fuente para descubrir la falla, pero no dio detalles de cómo lo descubrió o del origen de los problemas.
¿Cómo utilizan los hackers estas fallas?
Expertos en seguridad informática explicaron que este tipo de fallas encontradas en los productos de Apple permite a los hackers obtener acceso a los dispositivos para después cambiar sus contraseñas, por lo que una vez afectados resulta más que complicado recuperarlo.
Este tipo de vulnerabilidades son utilizadas principalmente para encontrar la información de activistas, políticos y personas que tengan datos comprometedores o que puedan usar de alguna forma.
En el mundo existen empresas comerciales dedicadas a identificar y aprovechar estas fallas como es NSO Group con sede en Israel, la cual explota las vulnerabilidades para extraer todo el contenido y vigilar los dispositivos infectados en tiempo real.
Apple ya ha reportado fallas así en el pasado y de manera anual publica un informe con las fallas más importantes detectadas. Sobre este último problema hasta ahora no se ha publicado un análisis técnico más detallado, pero al menos una docena de veces a reconocido problemas así de importantes.
Para que el dispositivo no sea vulnerable, Apple de manera constante recuerda a los usuarios que los aparatos no actualizados con los parches de seguridad más recientes son altamente vulnerables, por lo que deben actualizarse de manera constante.
