El error permite a los atacantes tomar el control total de los aparatos en algunos modelos de iPhone, iPad y computadores Mac
19 ago 2022 . Actualizado a las 14:19 h.El gigante estadounidense de la tecnología Apple alertó en las últimas horas de serios fallos de seguridad que han experimentado algunas versiones de los sistemas operativos para teléfonos iPhone, tabletas iPad y computadores de su línea Mac. La compañía lanzó el aviso en su el pasado miércoles, aunque la noticia no encontró eco hasta unas horas más tarde.
El fallo implica que una aplicación pueda ejecutar código de forma arbitraria con privilegios, de modo que los atacantes pueden tomar el control total del dispositivo y acceder a toda su información. «Pueden ejecutar cualquier código como si fueras tú, el usuario», precisó Rachel Tobac, responsable de seguridad de la compañía.
Apple tiene constancia de que ha habido el menos un caso en que los atacantes han hecho un uso activo de esta vulnerabilidad, informa Efe.
En una entrada en su portal de apoyo al usuario, la firma de Cupertino (California, EE.UU.) indicó que en el caso de los teléfonos iPhone el problema se da en la versión del sistema operativo iOS 15.6.1, y en el del iPad, en la iPadOS 15.6.1.
La empresa lanzó un parche de seguridad para el iPhone 6s o modelos posteriores, iPad Pro, iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores e iPod touch de séptima generación.
En el caso de los computadores Mac, el fallo se encontró en el sistema operativo macOS Monterey 12.5.1.
Un modo de «aislamiento» previsto para el otoño
Apple anunció el pasado mes de julio la puesta en marcha este próximo otoño de iniciativas destinadas a usuarios que sufran ataques personales por parte de ciberamenazas sofisticadas, entre las que se encuentra Lockdown Mode, un modo de protección o de aislamiento.
Se trata de la primera funcionalidad de su categoría y estará integrada en iOS 16, iPadOS 16 y macOS Ventura, según adelantaba Apple en un comunicado.
El modo de aislamiento se define como una característica de uso opcional para proteger al usuario que pueda ser víctima de ciberataques considerados sofisticados, esto es, los desarrollados por organizaciones privadas con respaldo estatal. Es el caso de NSO Group, empresa de origen israelí que ha desarrollado el software espía Pegasus. Un software espía o spyware es un malware que recopila información de un dispositivo y la transmite a una entidad externa sin el conocimiento o consentimiento del usuario.
Apple ha explicado que, al activar este modo, se reforzarán aún más las defensas del dispositivo y se limitan algunas de sus funcionalidades para reducir la superficie que puede ser víctima potencial de un programa espía.
Desde el día de su lanzamiento, el modo Aislamiento incluirá varias protecciones. Por un lado, en la app Mensajes se bloquearán la mayoría de los tipos de archivos adjuntos que no sean imágenes y se deshabilitarán varias prestaciones, como la previsualización de enlaces web.
Por otro, a la hora de navegar por internet, este nuevo modo no permitirá el funcionamiento de ciertas tecnologías web complejas, como la compilación just-in-time (JIT) de JavaScript, salvo que el usuario excluya manualmente un sitio concreto que sí considere de confianza para ejecutar esta técnica.
La protección del modo de aislamiento también se extenderá a los servicios de Apple y bloqueará las invitaciones entrantes y solicitudes de servicios como FaceTime, para realizar videollamadas, si no existe una solicitud o llamada previa del usuario para iniciar este procedimiento.
Las conexiones por cable con un ordenador o accesorio también se verán afectadas con este modo, y serán bloqueadas hasta que el usuario lo desactive. Además, un dispositivo que haya implementado este modo no podrá instalar perfiles de configuración ni acceder a la gestión de dispositivos móviles (MDM, por sus siglas en inglés).