San Francisco >> Apple ha revelado graves agujeros de seguridad para iPhone, iPad y Mac que podrían permitir a los atacantes obtener el control total de estos dispositivos.
Apple publicó dos informes de seguridad sobre el tema el miércoles, aunque no han recibido mucha atención fuera de las publicaciones tecnológicas.
La interpretación de Apple de la vulnerabilidad significa que un pirata informático puede obtener «acceso administrativo completo» al dispositivo. Esto permitiría a los piratas hacerse pasar por el propietario del dispositivo y ejecutar cualquier programa en su nombre, dijo Rachel Tobak, directora ejecutiva de SocialProof Security.
Los expertos en seguridad aconsejaron a los usuarios que actualicen los dispositivos afectados: iPhone6S y modelos posteriores; muchos modelos de iPad, incluidos los de quinta generación y posteriores, todos los modelos de iPad Pro y iPad Air 2; y computadoras Mac con macOS Monterey. El defecto también afecta a algunos modelos de iPod.
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador desconocido.
Las empresas comerciales de spyware, como el grupo israelí NSO, son conocidas por identificar y aprovechar estas fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y monitorea los objetivos en tiempo real.
El Grupo NSO ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Stravach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar. La compañía ha reconocido previamente la existencia de fallas graves similares, y en lo que Strafach estimó que pueden ser docenas de ocasiones, indicó que estaba al tanto de los informes de explotación de tales vulnerabilidades.
«Típico pionero de la cerveza. Aficionado a la web amigable con los hipsters. Fanático certificado del alcohol. Adicto a Internet. Exasperantemente humilde amante de los zombis».