Hace algo menos de un mes descubrimos, gracias a la compañía ZecOps, que la app Mail de iOS y iPadOS tenía un par de fallos de seguridad que, combinados, debilitaban la seguridad del sistema de archivos. Ahora, con la llegada de iOS y iPadOS 13.5 Apple cierra estas vulnerabilidades.
Vulnerabilidades, una cuestión de acumulación
Parece ser que esta vulnerabilidad afectaba a los dispositivos desde iOS 6 y hasta iOS/iPadOS 13.4.1. Apple solucionó el error en la última beta de iOS 13.4.5 que luego se rebautizó a 13.5 y que llegó a todos nosotros ayer. Tras el descubrimiento Apple respondió públicamente aclarando la situación y asegurando que los fallos de seguridad descubiertos eran insuficientes para eludir las protecciones de seguridad del iPhone:
Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estos errores no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes.
Estos posibles problemas se abordarán en una actualización de software que se liberará próximamente. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo y recompensaremos al investigador por su ayuda.
La importancia de las actualizaciones
Ahora esta "actualización de software que se liberará próximamente" ya ha llegado y ya podemos actualizar nuestros dispositivos. Las actualizaciones, además de traernos nuevas funciones para hacer más y mejor con nuestros iPhone o iPad, traen correcciones de errores y de fallos de seguridad. Cierto, muchos de esos pequeños fallos son insuficientes para lograr atacar al sistema con éxito, pero las vulnerabilidades, tanto a nivel informático como en otros campos, siempre son acumulativas.
Demasiadas veces oigo, durante mis formaciones, a personas que dicen preferir esperar a actualizar cuando haya pasado un año de haber salido la versión. Personas que, cuando salen los nuevos sistemas operativos en septiembre, actualizan a una versión que tiene ya un año de antigüedad. Queda a discreción de cada uno el grado de perfección y estabilidad que se utiliza como referencia para decidir instalar una actualización o esperar, pero una cosa está clara, las actualizaciones de seguridad son importantes.
La primera recomendación cuando empezamos a leer o informarnos sobre la seguridad de nuestros dispositivos siempre es la misma: mantén los dispositivos actualizados a la última versión.
Ahora, con la actualización de iOS y iPasOS 13.5, la historia se repite. Tal como indica Apple, con los agujeros de seguridad que se han cerrado no es suficiente para vulnerar las protecciones de nuestro iPhone o iPad, pero visto acumulativamente la historia es diferente.
Ver 10 comentarios