Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos de iPad, incluida la 5.ª generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y computadoras Mac con MacOS Monterey. La falla también afecta a algunos modelos de iPod.
Washington, D.C. – La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dice que los usuarios y los administradores deben actualizar el software lo antes posible.
Apple Inc. y una de las principales agencias de ciberseguridad de EE.UU. están instando a los usuarios y administradores de iPhone , iPad y Macbook a actualizar su software iOS en medio de vulnerabilidades de seguridad descubiertas recientemente.
“Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en macOS Monterey, iOS y iPadOS, y Safari. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un dispositivo afectado”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad, (CISA), en un comunicado el 18 de agosto.
Se insta a los usuarios y administradores a revisar la página de actualizaciones de seguridad de Apple y aplicar las actualizaciones (MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 o Safari 15.6.1) lo antes posible.
Apple publicó dos informes de seguridad sobre el tema el miércoles, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple de la vulnerabilidad significa que un pirata informático podría obtener «acceso de administrador completo» al dispositivo.
Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y, posteriormente, ejecutar cualquier software en su nombre, dijo Rachel Tobac, directora ejecutiva de SocialProof Security, en una entrevista con The Associated Press.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos de iPad, incluida la 5.ª generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y computadoras Mac con MacOS Monterey. La falla también afecta a algunos modelos de iPod.
Las empresas comerciales de spyware, como NSO Group de Israel, son conocidas por identificar y aprovechar tales fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y vigila a los objetivos en tiempo real.
NSO Group ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su software espía ha sido utilizado en Europa, Medio Oriente, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
“Las fallas se encontraron en el kernel, un programa en el núcleo del sistema operativo (CVE-2022-32894) y WebKit, el motor que impulsa el navegador web Safari (CVE-2022-32893). Ambas fallas permiten a los piratas informáticos ejecutar código malicioso de forma remota en su iPhone, iPad o Mac y potencialmente apoderarse de su dispositivo”, según el escritor de seguridad tecnológica de Forbes, Gordon Kelly.
Como actualizar
Para actualizar el software en un iPhone, iPad o iPod touch, vaya a la sección Configuración. Desde allí, toque General antes de tocar Actualización de software.
Revise la actualización antes de tocar «descargar e instalar» para actualizar el dispositivo.
En una computadora Mac, vaya a Preferencias del sistema, luego haga clic en Actualización de software antes de hacer clic en Actualizar ahora o Actualizar ahora. Los usuarios también pueden ir a la App Store y hacer clic en la pestaña Actualizaciones.