Un experto en seguridad dijo que los usuarios de iPhone y de otros dispositivos Apple deberían actualizar su software inmediatamente. La advertencia se produce después de que la empresa de software y hardware emitiera una serie de actualizaciones la semana pasada.
“El mensaje principal sobre esto para todos es que, si no ha actualizado su dispositivo, es 100 por ciento vulnerable en este momento, así que actualícelo de inmediato”, le dijo Chris Pierson, CEO de BlackCloak, a Yahoo Finance el domingo.
Apple emitió correcciones de software en el sistema iOS 15.6.1, incluida una vulnerabilidad en el kernel del iPhone conocida como CVE-2022-32894 que puede permitir que una aplicación se ejecute a nivel del kernel.
«Apple es consciente de un informe que dice que este problema puede haber sido explotado activamente», dijo Apple en su página de soporte la semana pasada.
Y el otro problema que se solucionó en iOS 15.6.1 es una falla en WebKit, el motor que usa el navegador Safari, que se rastrea como CVE-2022-32893. La falla podría permitir la ejecución de código a través de Safari.
Si bien Pierson señaló que Apple reveló pocos detalles sobre la falla de seguridad, significa que los archivos y las imágenes de los usuarios podrían ser vulnerables.
La primera vulnerabilidad de seguridad apunta al kernel del dispositivo, dijo Pierson al medio. El kernel, dijo, es «el corazón y el cerebro de cada dispositivo Apple, y una falla fundamental en él podría permitir que cualquier atacante externo, utilizado por una agencia de inteligencia de un estado-nación, tenga la capacidad de acceder a todo su dispositivo».
“La segunda es una falla en lo que se llama WebKit”, dijo. “Web kit es el cerebro detrás del navegador web Safari. Entonces, lo que esto significa es que, si alguien siguiera adelante y pusiera un código malicioso en un sitio web, y Safari lo activara, su dispositivo podría verse comprometido una vez más, si no estuviera parcheado”.
Pero otro experto en seguridad cibernética dijo que la corrección de errores es «bastante corriente».
“Los errores en el software son muy comunes, suceden todo el tiempo. No es inusual que su teléfono se actualice para solucionar un problema”, le dijo a INews Robert Pritchard, fundador del servicio de seguridad tecnológica The Cyber Security Expert. “No estoy del todo seguro de por qué esto ha causado tanta preocupación: Es algo bastante corriente”.
La falla de seguridad provocó la semana pasada una alerta de la Agencia de Infraestructura y Ciberseguridad de EE.UU., una subdivisión del Departamento de Seguridad Nacional.
“Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en macOS Monterey, iOS y iPadOS, y Safari. Un atacante podría aprovecharse de una de estas vulnerabilidades para tomar el control de un dispositivo afectado. CISA alienta a los usuarios y administradores a revisar la página de actualizaciones de seguridad de Apple”, dijo el boletín.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.