Apple Inc. y una de las principales agencias de ciberseguridad de Estados Unidos instan a los usuarios y administradores de iPhone, iPad y Macbook a actualizar su software iOS en medio de las vulnerabilidades de seguridad descubiertas recientemente.
«Apple ha publicado actualizaciones de seguridad para solucionar vulnerabilidades en macOS Monterey, iOS y iPadOS, y Safari. Un atacante podría aprovecharse de una de estas vulnerabilidades para tomar el control de un dispositivo afectado», dijo la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) en un comunicado el 18 de agosto.
Se insta a los usuarios y administradores a que revisen las actualizaciones de seguridad y las apliquen lo antes posible para MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 y Safari 15.6.1.
Apple publicó dos informes de seguridad sobre el problema el miércoles, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple sobre la vulnerabilidad significa que un hacker podría obtener «acceso completo de administrador» al dispositivo.
Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y posteriormente ejecutar cualquier software en su nombre, dijo Rachel Tobac, CEO de SocialProof Security, en una entrevista con The Associated Press.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y los modelos posteriores; varios modelos de iPad, incluidos los de quinta generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y los ordenadores Mac que ejecutan MacOS Monterey. El fallo también afecta a algunos modelos de iPod.
Las empresas comerciales de software espía, como la israelí NSO Group, son conocidas por identificar y aprovechar estos fallos, explotándolos en programas maliciosos que infectan secretamente los teléfonos inteligentes de los objetivos, desviando su contenido y vigilando a los objetivos en tiempo real.
NSO Group ha sido incluido en la lista negra del Departamento de Comercio de Estados Unidos. Se sabe que su software espía se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
«Los fallos se encontraron en el kernel, un programa en el núcleo del sistema operativo (CVE-2022-32894) y en WebKit, el motor que hace funcionar el navegador web Safari (CVE-2022-32893). Ambas fallas permiten a los hackers ejecutar remotamente código malicioso en su iPhone, iPad o Mac y posiblemente tomar el control de su dispositivo», según el escritor de seguridad tecnológica de Forbes, Gordon Kelly.
Cómo actualizar
Para actualizar el software en un iPhone, iPad o iPod touch, vaya a la sección de Ajustes. Desde allí, pulsa «General» antes de pulsar «Actualización de software».
Revise la actualización antes de tocar «descargar e instalar» para actualizar el dispositivo.
En un ordenador Mac, vaya a Preferencias del Sistema y luego pulse en Actualización de software antes de pulsar en Actualizar ahora. Los usuarios también pueden ir a la App Store y hacer clic en la pestaña de Actualizaciones.
Con información de The Associated Press.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
