LA EMPRESA Apple emitió esta semana una alerta de seguridad a los usuarios para actualizar los sistemas iOS 14.4 y iPadOS 14.4 debido a fallas de seguridad que pudieron haberse “explotado activamente”.
La compañía tecnológica dijo en una nota recomendatoria que se descubrieron por lo menos tres errores de programación, uno en el Kernel —un programa en el núcleo del sistema operativo— y dos más en WebKit, un motor usado en el navegador de internet Safari.
Si se descubriera, la vulnerabilidad en el Kernel podría explotarse para permitir que una aplicación maliciosa “eleve los privilegios” de un atacante.
La reparación está disponible para el iPhone 6s y posteriores, el iPad Air 2 y posteriores, el iPad mini 4 y posteriores y el iPod touch (7a generación), dijo Apple.
También lee: Apple aumenta ganancias en la pandemia y alcanza valuación de 2 billones de dólares
Se ha abusado potencialmente de los errores de programación en WebKit para permitir que un atacante provoque remotamente una “ejecución de código arbitraria”, y la reparación está disponible para la misma gama de dispositivos. Al investigador que reportó las vulnerabilidades se le concedió el anonimato.
En términos generales, una ejecución de código arbitraria es cuando un atacante es capaz de ejecutar comandos o el código en el dispositivo de una víctima, en este caso parece que no necesita acceso físico.
Sin embargo, para los clientes con los teléfonos o tabletas enumerados, la nota recomendatoria contenía una advertencia ominosa: “Apple está consciente de un reporte de que este problema pudo haberse explotado activamente”.
Por ahora no se han revelado más detalles sobre el alcance de los errores de programación y, según reportó TechCrunch, las identidades de cualesquiera atacantes siguen siendo un misterio.
No te pierdas: ¿La Apple Card discrimina a las mujeres?
Apple dijo en la nota que no “revela, discute o confirma problemas de seguridad hasta que haya ocurrido una investigación y estén disponibles parches o lanzamientos”. Pero una línea al final de la nota recomendatoria confirmó que pronto estarían disponibles detalles adicionales.
A los clientes se les insta a actualizar sus iPhones, iPads e iPods con el software iOS más reciente, con el fin de mantenerse protegidos contra algún hacker que pudiera explotar estas vulnerabilidades.
Apple dice que recibe de buen agrado los reportes sobre errores de programación de investigadores de seguridad, programadores y clientes, y que ofrece recompensas financieras a quienes descubran problemas graves.
Con este programa de recompensas por errores de programación, por ejemplo, cualquiera que halle una manera de saltarse la pantalla de bloqueo de un dispositivo podría obtener una paga de 100,000 dólares, mientras que obtener acceso no autorizado a datos de la cuenta iCloud en los servidores de Apple también vale 100,000 dólares.
Te interesa: Un hombre encontró selfies de un mono en el iPhone que perdió
Para la serie mayoritaria de descubrimientos de ataques, incluida una ejecución del código kernel sin hacer clic con persistencia y otros saltos, la recompensa más alta está listada en un millón de dólares.
Dado su enfoque en productos de calidad suprema y “jardín tapiado” en la tienda de aplicaciones, Apple se ha ganado una reputación de tomar con seriedad la seguridad. En su sitio web, la compañía afirma que “seguimos rompiendo las convenciones de lo que es posible en seguridad y privacidad”.
Dice: “Conforme los atacantes continúan aumentando la sofisticación de sus técnicas de explotación, Apple controla dinámicamente la ejecución de privilegios de la memoria para iPhone e iPad mediante apuntalar las instrucciones CPU a la medida —no disponibles en algún otro dispositivo móvil— para impedir que sean comprometidas.
“Igual de importantes que las innovaciones de nuevas capacidades de seguridad, se incluyen nuevas características de privacidad y seguridad en el centro de nuestro diseño”. N
—∞—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
