Los piratas informáticos podrían haber explotado dos fallas de seguridad críticas en los productos de Apple
El miércoles de la semana pasada, el gigante tecnológico estadounidense Apple anunció que se habían descubierto algunas vulnerabilidades de seguridad graves que afectan a los iPhone, Mac y iPad. Se insta a todos los usuarios de los dispositivos mencionados a instalar la última versión del software de la empresa lo antes posible para evitar posibles violaciones de seguridad.
El daño potencial de las fallas detectadas parece enorme, ya que los expertos en seguridad cibernética comentan que permitirían a los atacantes tomar el control total de los dispositivos. Además, Apple admite que está al tanto de un informe que afirma que las vulnerabilidades ya podrían haber sido explotadas activamente.
Los dos defectos descubiertos se encuentran una vez en WebKit, el motor del navegador que alimenta Safari y otras aplicaciones de Apple, y también en el núcleo, básicamente el núcleo del sistema operativo. Los dispositivos afectados incluyen iPhone 6S y modelos posteriores; iPads de quinta generación y otros modelos; Computadoras Mac con macOS Monterey, todos los modelos de iPad Pro y iPad Air 2.
Ciertos dispositivos iPod también podrían ser vulnerables. Según los funcionarios de Apple, el error de WebKit podría explotarse si el usuario accedió o procesó contenido malicioso en la web que puede conducir a la ejecución de código arbitrario. El otro error, que está en el kernel, permite que una aplicación maliciosa ejecute código arbitrario con privilegios del kernel, lo que significa que puede permitir un control administrativo completo sobre el dispositivo de destino.
Los investigadores creen que los dos defectos están relacionados entre sí. Varias compañías de seguridad cibernética han comentado sobre los problemas, indicando qué daño, en particular, los dos errores permitirían a los atacantes si fueran explotados. Es decir, los piratas informáticos pueden ver la ubicación del usuario, leer sus mensajes, ver contactos, acceder al micrófono, la cámara, las fotos y muchas otras actividades que amenazan seriamente la privacidad y los datos personales de los usuarios.
Lo más probable es que cualquier explotación de las vulnerabilidades anunciadas apunte a actividades de espionaje del estado-nación y a personas de interés público, como políticos, activistas y periodistas influyentes. Por lo tanto, dichas personas deben estar particularmente atentas y asegurarse de instalar las actualizaciones de software necesarias.
Es un evento muy raro que Apple haga pública una advertencia de seguridad como esta, por lo que es razonable suponer que la amenaza es real. Los usuarios de productos Apple deberían tomarse esto en serio y actualizar sus dispositivos de inmediato. El anuncio se produce después de que Apple declarara su intención de acabar con su dependencia de las fábricas chinas y en tiempos de crecientes tensiones políticas entre Pekín y EE. UU. tras la visita de Nancy Pelosi a Taiwán a principios de este mes.
Según un informe reciente, los proveedores clave de Apple para Apple Watch y MacBook aparentemente han comenzado la producción de prueba en el norte de Vietnam.