Apple lanza nueva actualización de iOS tras descubrimiento de vulnerabilidad inédita

Feb 20, 2023 | Privacidad

Apple lanzó una nueva versión de su sistema operativo para iPhone y iPad que arregla una vulnerabilidad previamente desconocida, la cual posiblemente había sido aprovechada por atacantes informáticos para intervenir dispositivos fabricados por la compañía, informó TechCrunch.

La vulnerabilidad fue descubierta de manera independiente por una persona que permanece anónima, pero Apple también agradeció a Citizen Lab por su asistencia, la organización es internacionalmente reconocida por su trabajo revelando los abusos cometidos con tecnologías de vigilancia como el malware Pegasus de NSO Group.

De acuerdo con Apple, la vulnerabilidad se encontró en el motor de navegación de Safari, conocido como WebKit, el cual se encuentra en los dispositivos iPhone 8 y posteriores, iPad Air tercera generación y posteriores, iPad quinta generación y posteriores y iPad mini quinta generación y posteriores.

El WebKit ha sido históricamente un objetivo atractivo para atacantes informáticos, debido a que permitiría el acceso a la información del dispositivo. De acuerdo con una investigación de Motherboard, en los primeros cuatro meses de 2021 Apple había reparado a siete vulnerabilidades inéditas que estaban siendo aprovechadas, de las que seis correspondieron al WebKit.

En 2022, un seguimiento de TechCrunch encontró nueve vulnerabilidades en iOS, “que posiblemente fueron explotadas”, de las cuales cuatro eran del WebKit, lo que pareció indicar una mejoría.

Las actualizaciones de sistema operativo para arreglar vulnerabilidades inéditas (también llamadas zero days) en dispositivos Apple han sido una constante en años recientes. Empresas como NSO Group aprovechan este tipo de vulnerabilidades para operar sus tecnologías de vigilancia, debido a que permiten que programas maliciosos como Pegasus puedan llevar a cabo ciertas funciones, como realizar un ataque sin clic (zero-click) de la persona dueña del dispositivo.

Estas vulnerabilidades no solo son conocidas y explotadas por empresas que desarrollan tecnología de vigilancia, sino también por diversos gobiernos del mundo, lo que incrementa los riesgos y vulnerabilidades globales de las TIC. Aunque las probabilidades de que una persona usuaria común sea objetivo de este tipo de ataques informáticos son bajas, se recomienda a todas las personas usuarias de estos dispositivos que lo actualicen lo antes posible.

Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas

Apple alerta a personas usuarias de más de 92 países sobre ataques con software espía

Ejército de Bots: Las operaciones militares para monitorear las críticas en redes sociales y manipular la conversación digital

Feb 27, 2024 | destacado, Privacidad

El Ejército emprende “operaciones militares en el ciberespacio” para monitorear las críticas al gobierno en redes sociales y manupular la conversación digital.

Volver al blog

SIGUIENTE ARTÍCULO →

Apple lanza nueva actualización de iOS tras descubrimiento de vulnerabilidad inédita

Publicaciones relacionadas

Apple alerta a personas usuarias de más de 92 países sobre ataques con software espía

Ponen a la venta 1.3 terabytes de datos sustraídos al gobierno de la CDMX; autoridades minimizan el incidente

Demanda obliga a Google a destruir miles de millones de datos recabados por su “modo incógnito”

Agencia Española de Protección de Datos ordena medida cautelar para frenar a Worldcoin

Estados Unidos sanciona al CEO de Intellexa, empresa creadora de spyware, por violaciones a derechos humanos

La iniciativa de Ley de Ciberseguridad del diputado López Casarín es retirada

La Comisión Federal de Comercio multa a Avast por vender datos de navegación recogidos por el antivirus

X implementa función de llamadas que puede divulgar la dirección IP de las personas usuarias

Ejército de Bots: Las operaciones militares para monitorear las críticas en redes sociales y manipular la conversación digital