Actualiza ya: Apple corrige tres brechas de seguridad graves en iPhone, Mac y Watch

Apple lanzó el miércoles las actualizaciones de sus sistemas operativos para iPhone, Mac y sus Apple Watch. Algunos investigadores han analizado los cambios proporcionados y han conocido las vulneraciones de seguridad por las que el equipo ha sacado las nuevas versiones que las solucionan. 

El Instituto Nacional de Ciberseguridad (Incibe) ha explicado que «Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre tres vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario». El aviso provocó que Apple lanzase actualizaciones e Incibe recomienda actualizar el dispositivo para estar protegido de una brecha que ha catalogado como una alerta nivel 5, es decir, de importancia ‘crítica’. 

Lea también: IBM otorgará US $5 millones en especie para que las escuelas impulsen la ciberseguridad, junto con habilidades mejoradas en IA

Según lo que se ha comprobado, los fallos de ciberseguridad podrían haber sido aprovechadas para realizar ataques de espionaje. Sin embargo, los investigadores no han podido determinar cuántos usuarios podrían haberse visto perjudicados. 

El ataque a los dispositivos Apple que detectó Kaspersky

Los de Kaspersky detectaron a principios de junio »un ciberataque profesional extremadamente complejo que utiliza los dispositivos móviles de Apple». Ellos explican que el propósito era colocar discretamente un spyware (malware espía) en los smartphones de empresas y que lo intentaron entre sus propios trabajadores «tanto de mandos intermedios como superiores»

El troyano llegaba a través de un iMessage oculto que aprovechaba las vulnerabilidades ya corregidas para colarse en el dispositivo y ejecutar el programa malicioso, sin necesidad de que el usuario diese permisos. «El spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado». 

Con la actualización de los teléfonos, ordenadores y relojes inteligentes de Apple, parece que el fallo de ciberseguridad que permitían que esto ocurriese se han resuelto. No obstante, para que los aparatos estén seguros, los internautas deben cerciorarse de que están actualizados a la última versión. 

FUENTE: Holgado, Raquel. »Actualiza ya: Apple corrige tres brechas de seguridad graves en iPhone, Mac y Watch» 20minutos.es. 23/06/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/apple-corrige-vulnerabilidades-graves-iphone-mac-watch-actualiza-sistema-operativo-dispositivo-5140723/).