San Francisco: Apple advierte sobre una falla que permite a los piratas informáticos tomar el control de iPhones, iPads y Macs, e insta a los usuarios a instalar actualizaciones de software de emergencia.
Los parches fueron lanzados el miércoles (17 de agosto) y el jueves por el gigante tecnológico para corregir lo que describió como una vulnerabilidad que los piratas informáticos ya conocen y pueden aprovechar.
“Apple está al tanto de un informe de que este problema puede haber sido explotado activamente”, dijo la compañía con sede en Silicon Valley.
Apple no ha revelado si tiene información sobre la medida en que se ha explotado el problema.
Lanzó dos informes de seguridad sobre el tema el miércoles, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La descripción técnica indicaba que el pirata informático podría usar la falla para tomar el control de los dispositivos y obtener acceso a cualquiera de sus datos o capacidades.
Esto permitiría a los piratas hacerse pasar por el propietario del dispositivo y ejecutar cualquier programa en su nombre, dijo Rachel Tobak, directora ejecutiva de SocialProof Security.
Se han lanzado parches para dispositivos iPhone, iPad y Mac que ejecutan sistemas operativos con la vulnerabilidad.
Los expertos en seguridad recomendaron a los usuarios actualizar los dispositivos afectados: iPhone 6S y modelos posteriores; muchos modelos de iPad, incluidos los de quinta generación y posteriores, todos los modelos de iPad Pro y iPad Air 2; y computadoras Mac con macOS Monterey. El defecto también afecta a algunos modelos de iPod.
Apple no mencionó en los informes cómo se descubrieron las vulnerabilidades, dónde y por quién. En todos los casos, citó a un investigador desconocido.
Las empresas comerciales de spyware, como el grupo israelí NSO, son conocidas por identificar y aprovechar estas fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y monitorea los objetivos en tiempo real.
El Grupo NSO ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Stravach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar.
La compañía ha reconocido previamente la existencia de fallas graves similares, y en lo que Strafach estimó que pueden ser docenas de ocasiones, indicó que estaba al tanto de los informes de explotación de tales vulnerabilidades.
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.