Recientemente se informó de unas fallas que pueden provocar intrusiones por parte de terceros en contenido sensible de dispositivos iOS y iPadOS, como conversaciones privadas, correos electrónicos y la ubicación.
Para corregir las vulnerabilidades en el sistema se lanzó la actualización de seguridad 14.4 el pasado 26 de enero que viene a corregir la cadena de exploits -programa que aprovecha un fallo en la seguridad para acceder a datos internos- que se pueden activar en los dispositivos, dejando expuestos el contenido de los mismos.
Según la empresa de la manzana, la actualización puede ser instalada en modelos iPhone 6 y posteriores, iPad Air 2 en adelante, desde el modelo iPad mini 4 y el iPad touch de séptima generación.
Desde Kaspersky, firma de ciberseguridad conocida por sus software de antivirus, recomiendan encarecidamente realizar la actualización en los dispositivos lo antes posible y así evitar que continúe expuesto.
El método en que se puede infectar un iPhone o iPad es a través del llamado ataque Drive-By-Download. Se basa en que la víctima visita una página web específica que contiene un exploit, el que se aprovecha de la vulnerabilidad que deja abierta el navegador para ejecutar un código en el dispositivo.
Éste código puede tratarse de un comando diseñado por ciberatacantes para acceder a los datos almacenados en el navegador. La mencionada situación en combinación con otro exploit permite acceder al núcleo del sistema operativo.
Con una libertad de acceso hasta ese punto para terceros, se ven expuestos todos los datos del teléfono o tablet, como los chats de aplicaciones de mensajería y redes sociales, la geolocalización, historial de llamadas, correo electrónico, entre otros.
“¿Por qué es tan importante actualizar cuanto antes? La posibilidad de caer en las trampas y escenarios mencionados es muy alta, ya que los atacantes tienden a infectar plataformas web populares con una gran audiencia para este tipo de ataque. Y cuanto más grande sea, mayor es la posibilidad de verse afectados”, comentó Victor Chebyshev, analista de seguridad en Kaspersky.
