Andy Wong/AP
SAN FRANCISCO — Apple ha revelado graves vulnerabilidades de seguridad para iPhone, iPad y Mac que podrían permitir a los atacantes tomar el control total de estos dispositivos.
Apple lanzó dos la seguridad informes sobre el tema el miércoles, aunque no han recibido mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple de la vulnerabilidad significa que un pirata informático podría obtener «acceso de administrador completo» al dispositivo. Esto permitiría a los atacantes hacerse pasar por el propietario del dispositivo y, posteriormente, ejecutar cualquier software en su nombre, dijo Rachel Tobac, directora ejecutiva de SocialProof Security.
Los expertos en seguridad aconsejaron a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos de iPad, incluida la quinta generación y posteriores, todos los modelos de iPad Pro y iPad Air 2; y computadoras Mac con MacOS Monterey. La falla también afecta a algunos modelos de iPod.
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador anónimo.
Se sabe que las empresas comerciales de spyware, como NSO Group de Israel, identifican y aprovechan tales fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, desvía su contenido y vigila a los objetivos en tiempo real.
Grupo NSO fue incluido en la lista negra del Departamento de Comercio de los Estados Unidos. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Strafach dijo que no ha visto ningún análisis técnico de las vulnerabilidades que Apple acaba de reparar. La compañía había reconocido previamente fallas igualmente graves y, en lo que Strafach estimó en tal vez una docena de ocasiones, señaló que estaba al tanto de los informes de que tales fallas de seguridad habían sido explotadas.