Apple ha revelado graves vulnerabilidades de seguridad en iPhones, iPads y Macs que podrían permitir a los atacantes tomar el control total de estos dispositivos.
Apple publicó el miércoles dos informes de seguridad sobre el problema, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple sobre la vulnerabilidad significa que un pirata informático podría obtener “acceso completo de administrador” al dispositivo. Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y ejecutar posteriormente cualquier software en su nombre, dijo Rachel Tobac, directora general de SocialProof Security.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos de iPad, incluidos los de quinta generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y los ordenadores Mac que ejecutan MacOS Monterey. El fallo también afecta a algunos modelos de iPod.
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador anónimo.
Las empresas comerciales de software espía, como la israelí NSO Group, son conocidas por identificar y aprovechar estos fallos, explotándolos en programas maliciosos que infectan subrepticiamente los teléfonos inteligentes de los objetivos, desviando su contenido y vigilando a los objetivos en tiempo real.
NSO Group ha sido incluido en la lista negra del Departamento de Comercio de Estados Unidos. Se sabe que su software espía se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de los derechos humanos.
El investigador de seguridad Will Strafach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acaba de parchear. La empresa ya ha reconocido anteriormente fallos de gravedad similar y, en lo que Strafach estimó que eran tal vez una docena de ocasiones, ha señalado que estaba al tanto de los informes de que se habían explotado esos agujeros de seguridad.