Apple alerta sobre fallo de seguridad que puede permitir a hackers controlar tus dispositivos

Urge que usuarios de algunos modelos de iPhone, iPad y Mac realicen una importante actualización de seguridad ante una vulnerabilidad en sus dispositivos.

 

Por Geovanny Quijije, estudiante de Comunicación

 

Foto sacada de internet de rpp.pe /fuente: Independent

 

El anuncio importante de la empresa Apple, ubicada en Estados Unidos, dio a conocer a los usuarios que debido a una vulnerabilidad de seguridad en iPhone, iPads y Mac que podrían permitir a hackers tomar el control completo de estos dispositivos. El primero caso fue identificado como CVE-2022-32893, que permitiría que se aproveche un bug de Webkit para acceder o procesar contenido de web malicioso, causando una ejecución arbitraria de código en el sistema. El otro exploit fue identificado como 2022-32894 que se beneficia de un fallo de seguridad, en el kernel del sistema operativo, para ejecutar código malicioso y con todo tipo de privilegios teniendo el control total del dispositivo.

 

Webkit es utilizada por el buscador Safari y otras aplicaciones que facilitaría a que los atacantes ejecutaran el código arbitrario al visitar páginas web infectadas o creadas específicamente para ataque dirigidos.

 

Se creen que ambas  vulnerabilidades están relacionadas por atacantes, quienes podrían aprovechar una combinación de ambas para vulnerar toda capa de seguridad de los dispositivos de Apple mencionado.

 

Se ha instado a los usuarios de iPhone, iPad y Mac a que instalen la actualización lo antes posible para asegurarse de no ser víctimas de un ataque que parece haber sido utilizado contra algunos. El riesgo que supone de este tipo es muy elevado, aunque la solución sea sencilla y sus efectos pueden ser devastadores.

 

Para Apple este es solo el último paso en una batalla en curso para tratar de proteger a los usuarios. Para los propios piratas, este fue un éxito raro y valioso en esta guerra, pues todavía están buscando errores o defectos de este tipo para poder venderlos. Probablemente el ejemplo más famoso sea Pegasus, un software espía que se cree que ha sido utilizado por varios gobiernos y que permite acceder a los iPhone. Este es el momento en que los hackers son capaces de leer los mensajes de las personas, seguir su ubicación, escucharlas y observarlas a través de su micrófono y cámara.

 

En un esfuerzo por combatir las vulnerabilidades en este mercado, las empresas de tecnología ofrece ‘bonificaciones’, pagos destinados a incentivar a los investigadores de seguridad a entregar los errores a empresas responsables, en lugar de venderlos a personas que tienen la intención de usarlos en ataques cibernéticos.

 

En el pasado, Apple ha sido criticada por el valor y la eficacia de su programa de recompensas por errores. Sin embargo, es difícil saber la escala de estos ataques, especialmente porque Apple y otras compañías de tecnología mantienen esta información confidencial para asegurarse de que no se pueda usar. Si Apple revela la naturaleza del ataque, también puede proporcionar pistas a los piratas informáticos sobre cómo usarlo. “Para la protección de nuestros clientes, Apple no revela, discute o confirma los problemas de seguridad hasta que se ha producido una investigación y los parches o nuevas versiones están disponibles de forma general”, dijo Sam Curry, jefe de seguridad de Cybereason.