Tecnología
Apple corrige brechas de seguridad graves en iPhone, Mac y Watch
Las vulnerabilidades permitían ejecutar un 'spyware' en los dispositivos sin necesitar que el usuario hiciera ninguna acción
Apple corrige brechas de seguridad graves en iPhone, Mac y Watch
Apple lanzó este miércoles las actualizaciones de sus sistemas operativos para iPhone, Mac y los sus Apple Watch. Algunos investigadores han analizado los cambios proporcionados y han conocido las vulneraciones de seguridad por las que el equipo ha sacado las nuevas versiones que las solucionan.
El Instituto Nacional de Ciberseguridad (Incibe) ha explicado que «Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre tres vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario». El aviso provocó que Apple lanzara actualizaciones e Incibe recomienda actualizar el dispositivo para estar protegido de una brecha que ha catalogado como una alerta nivel 5, es decir, de importancia 'crítica'.
Según lo que se ha comprobado, los fallos de ciberseguridad podrían haber sido aprovechados para hacer ataques de espionaje. Sin embargo, los investigadores no han podido determinar a cuántos usuarios podrían haberse visto perjudicados.
Los de Kaspersky detectaron a principios de junio «un ciberataque profesional extremadamente complejo que utiliza los dispositivos móviles de Apple». Ellos explican que el propósito era colocar discretamente un spyware (malware espía) en los smartphones de empresas y que lo intentaron entre sus propios trabajadores «tantos mandos intermedios como a superiores»
El troyano llegaba a través de un iMessage oculto que aprovechaba las vulnerabilidades ya corregidas para colarse en el dispositivo y ejecutar el programa malicioso, sin necesidad que el usuario diera permisos. «El spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado».
Con la actualización de los teléfonos, ordenadores y relojes inteligentes de Apple, parece que la decisión de ciberseguridad que permitían que eso pasara se han resuelto. Sin embargo, para que los aparatos estén seguros, los internautas tienen que asegurarse de que están actualizados a la última versión.