Si has actualizado a iOS 17, tanto su primera versión como la segunda beta, no tienes nada de qué preocuparte. De lo contrario, si todavía te mantienes en iOS 16, es imprescindible que actualices a la última versión, difundida hace unas 24 horas. Para forzar la actualización debes dirigirte a los Ajustes del sistema > General > Actualización de software y recargar esta ventana para que aparezca la nueva actualización del sistema operativo.
Y la razón es porque Apple ya ha abordado una serie de graves vulnerabilidades zero-day. A primeros de junio se descubrió 'Triangulation', un troyano para iOS "extremadamente complejo", tal y come indican desde Kaspersky. Y la verdad es que la información difundida por el medio experto en ciberseguridad es bastante desalentadora. No en vano, el Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta de nivel 5 (crítica) e insta a actualizar urgentemente. Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, así lo informan:
"El ataque se lleva a cabo utilizando un iMessage invisible con un adjunto malicioso que, aprovechando una serie de vulnerabilidades del sistema operativo iOS, se ejecuta en el dispositivo para instalar el spyware. La implementación de este malware espía se lleva a cabo totalmente en oculto y no requiere ninguna acción por parte del usuario. Después, transmite sigilosamente información privada a servidores remotos: grabaciones de micrófonos, capturas de los mensajes instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado".
Apple recomienda encarecidamente actualizar a iOS 16.5.1
Estas son las descripciones presentadas oficialmente por Apple:
- CVE-2023-32434: en la versión iOS 16.5.1 e iPadOS 16.5.1, en el núcleo, una aplicación podía ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7. En el webKit, el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- CVE-2023-32435: en la versión iOS 15.7.7 e iPad 15.7.7, en el núcleo, una aplicación podía ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7. en el webKit, el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente. Por otro lado, el procesamiento de contenido web podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
La Operación Triangulation —a través de la Plataforma de Monitoreo y Análisis Unificado de Kaspersky (KUMA)— ha sido capital para la detección y minimizar los riegos de estos exploits que comenzaron con un simple mensaje distribuido a través de iMessage. Por suerte, Apple ha actuado rápido.
Portada | Pexels (Soulful Pizza)
En Applesfera | iOS 17: principales características, cómo descargarlo y modelos compatibles
En Applesfera | Las mejores funciones de iOS 17 que prometieron pero todavía tardarán en llegar a tu iPhone
Ver 5 comentarios