Apple iPhone y iPad: iOS 14.4 corrige tres fallos de seguridad, activamente explotados

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Apple ha lanzado iOS 14.4 con correcciones de seguridad para tres vulnerabilidades, que se dice que están siendo atacadas activamente.

El gigante tecnológico dijo en sus páginas de actualización de seguridad para iOS y iPadOS 14.4 que los tres errores que afectan a los iPhones y iPads “pueden haber sido explotados activamente.” Los detalles de las vulnerabilidades son escasos, y un portavoz de Apple declinó hacer comentarios más allá de lo que aparece en el aviso.

No se sabe quién está explotando activamente las vulnerabilidades, ni quién podría haber sido víctima. Apple no dijo si el ataque estaba dirigido a un pequeño subconjunto de usuarios o si se trataba de un ataque más amplio. Apple concedió el anonimato a la persona que presentó el fallo, según el aviso.

Dos de los fallos se encontraron en WebKit, el motor del navegador Safari, y en el Kernel, el núcleo del sistema operativo. Algunos exploits exitosos utilizan conjuntos de vulnerabilidades encadenadas, en lugar de un único fallo. No es raro que los atacantes se dirijan primero a las vulnerabilidades de los navegadores de un dispositivo como forma de acceder al sistema operativo subyacente.

Apple dijo que pronto habría más detalles, pero no dijo cuándo.

Es una rara admisión por parte de Apple, que se enorgullece de su imagen de seguridad, de que sus clientes podrían estar bajo el ataque activo de los ciberdelincuentes.

En 2019, los investigadores de seguridad de Google encontraron una serie de sitios web maliciosos aderezados con un código que hackeaba silenciosamente los iPhones de las víctimas. TechCrunch reveló que el ataque era parte de una operación, probablemente del gobierno chino, para espiar a los musulmanes uigures. En respuesta, Apple rebatió algunas de las conclusiones de Google en una declaración pública igualmente inusual, por la que Apple se enfrentó a más críticas por infravalorar la gravedad del ataque.

En diciembre último, el organismo de vigilancia de Internet Citizen Lab descubrió que decenas de periodistas habían sido hackeados con una vulnerabilidad desconocida hasta entonces para instalar un programa espía desarrollado por el grupo NSO, con sede en Israel.

A falta de detalles, los usuarios de iPhone y iPad deberían actualizar a iOS 14.4 lo antes posible.

Con información de: Europa Press.