Agencia Federal emite alerta de seguridad para millones de usuarios de iPhones y iPads

Una agencia estadounidense advirtió a millones de usuarios de iPhones y iPads de Apple que actualizaran sus productos lo antes posible debido a un problema de seguridad.

En un boletín publicado el 23 de enero, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), dependiente del Departamento de Seguridad Nacional, aconsejó a usuarios y administradores que revisen y apliquen la actualización.

«Apple ha publicado actualizaciones de seguridad para iOS y iPadOS, macOS, Safari, watchOS y tvOS.Un actor de amenaza cibernética podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado», dijo la agencia. A continuación, recomendó la actualización.

Se produjo esta semana después de que Apple lanzara iOS 17.3 con una advertencia para actualizar los iPhones y otros dispositivos debido a las correcciones de seguridad que actualmente son blanco de actores malignos.

Como es habitual, Apple dio pocos detalles sobre las correcciones de la última actualización, que se aplica a iPhones y iPads. Pero uno de los problemas corregidos, conocido como CVE-2024-23222, era una vulnerabilidad en WebKit, que ejecuta el navegador Safari, que podría permitir a un actor ejecutar código en un dispositivo.

«El procesamiento de contenido web malintencionadamente diseñado puede dar lugar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado», dijo el gigante tecnológico con sede en Cupertino el 22 de enero.

Según la página de soporte de Apple, en la actualización se han corregido otros errores que afectan a WebKit, Safari, los servicios de restablecimiento, el correo, el kernel (el núcleo de un sistema operativo), etc.

Dos problemas de WebKit también podrían conducir a la ejecución remota de código, mientras que el problema del kernel podría permitir a un atacante ejecutar código a través de una aplicación, dijo.

«Para la protección de nuestros clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se ha producido una investigación y los parches o versiones están disponibles. Las versiones más recientes figuran en la página de versiones de seguridad de Apple», afirma la empresa.

Las correcciones afectan a los dispositivos que utilizan estos sistemas operativos y programas de Apple: iOS 17.3 y iPadOS 17.3, iOS 16.7.5 y iPadOS 16.7.5, iOS 15.8.1 y iPadOS 15.8.1, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3, Safari 17.3, watchOS 10.3 y tvOS 17.3.

Sean Wright, responsable de seguridad de aplicaciones de Featurespace, declaró a la revista Forbes que el problema basado en el kernel podría «encadenarse con las vulnerabilidades de WebKit», lo que permitiría a un actor maligno hacerse con el control de un dispositivo de forma remota.

Actualizaciones de seguridad independientes

Aparte de las correcciones de errores, la actualización añadirá funciones de Apple Music que se llevan probando desde finales del año pasado. También añade un servicio de «protección de dispositivos robados» que puede proporcionar una nueva «capa de seguridad» para las cuentas conectadas a un dispositivo.

«Cuando la Protección de Dispositivos Robados está activada, algunas funciones y acciones tienen requisitos de seguridad adicionales cuando tu iPhone está lejos de lugares familiares como casa o el trabajo».

«Estos requisitos ayudan a evitar que alguien que haya robado su dispositivo y conozca su código de acceso realice cambios críticos en su cuenta o dispositivo», dice el sitio web de Apple.

«En los raros casos en los que un ladrón puede observar al usuario introduciendo el código de acceso y luego robar el dispositivo, la protección contra dispositivos robados añade una nueva y sofisticada capa de protección», dijo también Apple cuando se publicó la beta el mes pasado.

Esa característica puede haber sido en respuesta a varios artículos del Wall Street Journal que detallaban usuarios de iPhone a los que los delincuentes les habían robado «toda su vida digital» y que decían que habían sido bloqueados de sus cuentas de Apple después de que sus dispositivos fueran robados.

Algunos también afirmaron haber sido víctimas de delitos financieros, detallando cómo sus cuentas bancarias enteras fueron borradas, tuvieron compras significativas de Apple Pay y más.

Otro artículo del Journal decía que los usuarios deberían intentar cubrir sus iPhones en público cuando accedan a contraseñas o códigos de acceso, afirmando que algunos criminales podrían intentar memorizarlos para entrar en los dispositivos en un momento posterior, comprometiendo potencialmente sus cuentas de Apple Pay y Apple.

Un portavoz de Apple dijo entonces a MacRumors que «los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro, y trabajamos incansablemente cada día para proteger a todos nuestros usuarios de las amenazas nuevas y emergentes» y que «nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios.»

Cómo actualizar

Para muchos usuarios de iPhone, la actualización será automática, pero depende de la configuración del teléfono de los usuarios.

Los usuarios pueden ir a los Ajustes del iPhone antes de tocar en General y, a continuación, en Actualización de software para descargar e instalar iOS 17.3 (o iOS 16.7.5 o iOS 15.8.1 para los modelos más antiguos), así como las correcciones de seguridad antes mencionadas.

A esa descarga se puede acceder independientemente de si el usuario tiene activadas o desactivadas las actualizaciones automáticas

Según la compañía, la última actualización proporcionará por separado más optimizaciones de detección de fallos para todos los modelos de iPhone 14 y iPhone 15.

Apple ha incluido las notas completas de la actualización en su página web.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí