top of page

Actualización de Apple que corrige 3 vulnerabilidades graves

Apple lanzó el miércoles pasado las actualizaciones de sus sistemas operativos para iPhone, Mac y sus Apple Watch, algunos investigadores han analizado los cambios proporcionados y han conocido las vulneraciones de seguridad por las que el equipo ha sacado las nuevas versiones que las solucionan.


Imac de apple

El Instituto Nacional de Ciberseguridad INCIBE) ha explicado que "Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple sobre tres vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario."


El aviso provocó que Apple lanzase actualizaciones e Incibe recomienda actualizar el dispositivo para estar protegido de una brecha que ha catalogado como una alerta nivel 5, es decir, de importancia 'crítica'.


Según lo que se ha comprobado, los fallos de ciberseguridad podrían haber sido aprovechadas para realizar ataques de espionaje. Sin embargo, los investigadores no han podido determinar cuántos usuarios podrían haberse visto perjudicados.


Los de Kaspersky detectaron a principios de junio "un ciberataque profesional extremadamente complejo que utiliza los dispositivos móviles de Apple". Ellos explican que el propósito era colocar discretamente un spyware (malware espía) en los smartphones de empresas y que lo intentaron entre sus propios trabajadores "tanto de mandos intermedios como superiores".


El troyano llegaba a través de un iMessage oculto que aprovechaba las vulnerabilidades ya corregidas para colarse en el dispositivo y ejecutar el programa malicioso, sin necesidad de que el usuario diese permisos.


"El spyware transmite silenciosamente información privada a servidores remotos: grabaciones del micrófono, fotos de mensajería instantánea, geolocalización y datos sobre otra serie de actividades del propietario del dispositivo infectado".

Con la actualización de los teléfonos, ordenadores y relojes inteligentes de Apple, parece que el fallo de ciberseguridad que permitían que esto ocurriese se han resuelto. No obstante, para que los aparatos estén seguros, los internautas deben cerciorarse de que están actualizados a la última versión.




Referencias y Créditos:
0 comentarios

Comments


bottom of page