¿Cuántas veces has oído que “los dispositivos de Apple son mucho más seguros”?, o que “Mac no tiene malware”. Seguramente estas frases te suenen poderosamente, y no es para menos. En los últimos años han sido repetidas una y otra vez para convencer a millones de personas de las ventajas de la manzana mordida. Y, aunque en parte es cierto que en los sistemas operativos de los de Cupertino, ya sea en Mac OS o su versión móvil iOS, el historial de malware y agujeros de seguridad es mucho menor que en otros sistemas, no es por lo que piensas.

La baja cantidad de malware en Mac OS e iOS se basa en que para los ciberdelincuentes más es más, y es mucho más rentable crear ataques que puedan infectar el mayor número de dispositivos posibles, porque lo que es mucho más rentable atacar a equipos con Windows o Android por el numero de usuarios a los que pueden infectar.

Pues bien, a pesar de todo esto, esta semana se ha hecho público que el equipo ‘Project Zero’ de Google ha encontrado seis fallos en iOS que podrían poner en peligro miles de dispositivos. Estas vulnerabilidades permiten la ejecución de código malicioso de forma remota sin que sea necesaria ninguna acción por parte del usuario.

Supuestamente Apple solucionó estos bugs con el lanzamiento de iOS 12.4 la semana pasada. Sin embargo, parece que el sexto no está del todo arreglado según apunta Natalie Silvanovich, parte del equipo de `Project Zero’ de Google a ZDnet.

El equipo de Google ha publicado pruebas de concepto del funcionamiento de los fallos, haciendo hincapié en que, para ser afectado por cuatro de ellos, solo es necesario recibir un mensaje de iMessage modificado. Este mensaje activa un exploit que infecta el terminal. Los otros dos funcionan de forma similar sin necesitar en ningún momento la interacción del usuario. Por ello, es vital que los usuarios de iPhone y iPad compatibles actualicen lo antes posible a iOS 12.4 y a las siguientes actualizaciones del sistema que se lancen en los próximos días.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario