Para minimizar los riesgos, es altamente recomendable instalar la reciente actualización de los sistemas operativos de Apple lo antes posible.
El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de nivel crítico para los usuarios de dispositivos Apple, tras el descubrimiento de dos fallas en los sistemas operativos.
Al parecer, estas brechas de seguridad podrían permitir la infiltración de malware en dispositivos como iPhone, Mac, Apple Watch y el navegador Safari. Servicio Técnico Apple.
En respuesta a esta situación, la compañía norteamericana Apple ha lanzado diversas actualizaciones para solucionar estos problemas y evitar riesgos. En principio, se recomienda a los usuarios instalar estas actualizaciones lo antes posible.
El aviso del INCIBE surge después de que la firma de ciberseguridad Kaspersky informara sobre estas vulnerabilidades conocidas como «0day», capaces de permitir a los atacantes ejecutar código arbitrario. El equipo de investigadores de Kaspersky, compuesto por Georgy Kucherin, Leonid Bezvershenko y Boris Larin, alertó a Apple sobre estas vulnerabilidades.
Los sistemas operativos afectados por estas brechas de seguridad son aquellos anteriores a iOS 16.5.1, iPadOS 16.5.1, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8 y watchOS 9.5.2.
Por otro lado, es importante mencionar que Kaspersky ya había publicado una investigación a principios de este mes, donde revelaron el descubrimiento de estas brechas de seguridad, tras detectar ataques dirigidos a sus propios empleados, incluyendo altos directivos.
El troyano utilizado en estos ataques, llamado «spyware», ha sido catalogado como altamente complejo y se ha encontrado presente en «docenas» de iPhones corporativos.
Lo preocupante es que este troyano no requiere ninguna acción por parte del usuario para infectar el dispositivo. Servicio Técnico Apple.
El peligroso troyano que amenaza la seguridad de los iPhone y Mac de Apple.
Como anteriormente se dijo, expertos en ciberseguridad han revelado un preocupante ataque que utiliza un iMessage invisible con un archivo adjunto malicioso para instalar “spyware” en dispositivos iOS.
Este sofisticado malware aprovecha múltiples vulnerabilidades del sistema operativo, ejecutándose en segundo plano sin que el usuario realice ninguna acción.
Ahora bien, una vez instalado, el troyano transmite de manera sigilosa información confidencial a servidores remotos, incluyendo grabaciones de micrófonos, capturas de mensajes instantáneos, ubicación geográfica y otros datos relacionados con las actividades del propietario del dispositivo infectado.
Por otra parte, ante esta amenaza, la empresa de seguridad ha recomendado realizar una copia de seguridad del dispositivo y analizarla con una herramienta especial para detectar la presencia del malware.
Además, han anunciado que están trabajando en un software de detección que estará disponible de forma gratuita próximamente.
En caso de infección, simplemente actualizar el sistema operativo no es suficiente para eliminar por completo el troyano, por eso desde “Reparación Apple” entendemos que la única solución efectiva es restaurar los iPhone infectados a la configuración de fábrica e instalar la última versión del sistema operativo desde cero.
Vale agregar que Kaspersky también ha destacado que la naturaleza cerrada de iOS dificulta la detección y eliminación de este tipo de software espía en los dispositivos infectados. Servicio Técnico Apple.
En principio, la falta de herramientas estándar en el sistema operativo para combatir estas amenazas y el monopolio de investigación por parte de Apple han sido criticados, ya que permiten que el spyware se oculte durante largos períodos de tiempo.
En definitiva, los expertos advierten que la opacidad del sistema operativo iOS no implica que esté exento de ataques, e instan a mantenerse alerta y tomar medidas de seguridad adicionales para proteger los dispositivos Apple.
(S.M.C)