Apple lanza nueva actualización de iOS tras descubrimiento de vulnerabilidad inédita

Feb 20, 2023 | Privacidad

Apple lanzó una nueva versión de su sistema operativo para iPhone y iPad que arregla una vulnerabilidad previamente desconocida, la cual posiblemente había sido aprovechada por atacantes informáticos para intervenir dispositivos fabricados por la compañía, informó TechCrunch.

La vulnerabilidad fue descubierta de manera independiente por una persona que permanece anónima, pero Apple también agradeció a Citizen Lab por su asistencia, la organización es internacionalmente reconocida por su trabajo revelando los abusos cometidos con tecnologías de vigilancia como el malware Pegasus de NSO Group.

De acuerdo con Apple, la vulnerabilidad se encontró en el motor de navegación de Safari, conocido como WebKit, el cual se encuentra en los dispositivos iPhone 8 y posteriores, iPad Air tercera generación y posteriores, iPad quinta generación y posteriores y iPad mini quinta generación y posteriores.

El WebKit ha sido históricamente un objetivo atractivo para atacantes informáticos, debido a que permitiría el acceso a la información del dispositivo. De acuerdo con una investigación de Motherboard, en los primeros cuatro meses de 2021 Apple había reparado a siete vulnerabilidades inéditas que estaban siendo aprovechadas, de las que seis correspondieron al WebKit.

En 2022, un seguimiento de TechCrunch encontró nueve vulnerabilidades en iOS, “que posiblemente fueron explotadas”, de las cuales cuatro eran del WebKit, lo que pareció indicar una mejoría.

Las actualizaciones de sistema operativo para arreglar vulnerabilidades inéditas (también llamadas zero days) en dispositivos Apple han sido una constante en años recientes. Empresas como NSO Group aprovechan este tipo de vulnerabilidades para operar sus tecnologías de vigilancia, debido a que permiten que programas maliciosos como Pegasus puedan llevar a cabo ciertas funciones, como realizar un ataque sin clic (zero-click) de la persona dueña del dispositivo.

Estas vulnerabilidades no solo son conocidas y explotadas por empresas que desarrollan tecnología de vigilancia, sino también por diversos gobiernos del mundo, lo que incrementa los riesgos y vulnerabilidades globales de las TIC. Aunque las probabilidades de que una persona usuaria común sea objetivo de este tipo de ataques informáticos son bajas, se recomienda a todas las personas usuarias de estos dispositivos que lo actualicen lo antes posible.


Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas