Tecnologia
Apple corregeix bretxes de seguretat greus a iPhone, Mac i Watch
Les vulnerabilitats permetien executar un 'spyware' als dispositius sense necessitar que l'usuari fes cap acció
Apple i Google s'alien per a rastrejar els casos de coronavirus
Apple va llançar aquest dimecres les actualitzacions dels seus sistemes operatius per a iPhone, Mac i els seus Apple Watch. Alguns investigadors han analitzat els canvis proporcionats i han conegut les vulneracions de seguretat per què l'equip ha tret les noves versions que les solucionen.
L'Institut Nacional de Ciberseguretat (Incibe) ha explicat que «Georgy Kucherin, Leonid Bezvershenko i Boris Larin, de Kaspersky, han informat Apple sobre tres vulnerabilitats que podrien permetre a un atacant executar codi arbitrari». L'avís va provocar que Apple llancés actualitzacions i Incibe recomana actualitzar el dispositiu per estar protegit d'una bretxa que ha catalogat com una alerta nivell 5, és a dir, d'importància 'crítica'.
Segons el que s'ha comprovat, les fallades de ciberseguretat podrien haver estat aprofitades per fer atacs d'espionatge. Tot i això, els investigadors no han pogut determinar quants usuaris podrien haver-se vist perjudicats.
Els de Kaspersky van detectar a principis de juny «un ciberatac professional extremadament complex que utilitza els dispositius mòbils d'Apple». Ells expliquen que el propòsit era col·locar discretament un spyware (malware espia) als smartphones d'empreses i que ho van intentar entre els seus propis treballadors «tant de comandaments intermedis com superiors»
El troià arribava a través d'un iMessage ocult que aprofitava les vulnerabilitats ja corregides per colar-se al dispositiu i executar el programa maliciós, sense necessitat que l'usuari donés permisos. «El spyware transmet silenciosament informació privada a servidors remots: enregistraments del micròfon, fotos de missatgeria instantània, geolocalització i dades sobre una altra sèrie d'activitats del propietari del dispositiu infectat».
Amb l'actualització dels telèfons, ordinadors i rellotges intel·ligents d'Apple, sembla que la decisió de ciberseguretat que permetien que això passés s'han resolt. Tot i això, perquè els aparells estiguin segurs, els internautes han de assegurar-se que estan actualitzats a la darrera versió.