septiembre 7, 2024

¿Por qué Apple necesita que actualice su dispositivo de inmediato?

Ve y actualiza tus dispositivos Apple, ahora.

Ese es el mensaje de Apple, entregado a su amplia base de usuarios el 13 de septiembre de 2021. Entonces, si aún no lo ha hecho, debería actualizar su iPhone, iPad, Apple Watch o computadora Mac, ya que Apple no está bromeando con esto.

El grupo israelí NSO está explotando lo que se conoce como el Santo Grial de la vigilancia remota, un “exploit remoto sin hacer clic”, que permite que su software espía Pegasus infecte dispositivos sin ninguna interacción.

Apple: parchea tus dispositivos ahora

Una vez más, el increíble equipo de investigación de Citizen Lab ha descubierto un exploit utilizado para hackear dispositivos Apple de alto perfil dirigidos por clientes de NSO Group.

El infame software espía Pegasus de NSO Group presenta numerosas técnicas avanzadas de vigilancia e intrusión, pero la implementación de un exploit de cero clic lleva el listón a otro nivel.

En resumen, aquellos con una licencia para usar Pegasus podrían infectar dispositivos Apple sin notificar al usuario, rastrear mensajes de texto, llamadas, correos electrónicos, cámara, micrófono y más, sin requerir la interacción del usuario.

El exploit, conocido como ForcedEntry, no solo es notable porque es un ataque remoto sin hacer clic, sino que también parece haber comprometido activamente las últimas versiones de iOS.

Citizen Lab descubrió que el software espía Pegasus y el exploit ForcedEntry se ejecutaban en las versiones 14.4 y 14.6 de iOS, lo que evitaba por completo que el sandboxing BlastDoor de Apple infectara todo el dispositivo.

¿Por qué necesito actualizar mi dispositivo Apple?

Como hemos visto antes, Pegasus es como un súper software espía. El nivel de sofisticación requerido por el desarrollo de software espía a nivel nacional significa que su licencia cuesta una pequeña fortuna.

Entonces, si es así, ¿por qué Apple actualiza frenéticamente todos sus dispositivos? ¿Seguramente la gente normal como tú y yo no tiene que preocuparse por eso?

Bueno, en parte sí; Es poco probable que el grupo NSO y sus clientes se dirijan a usted. Sin embargo, el trabajo de Citizen Lab ha descubierto una vulnerabilidad en su software, y si esa vulnerabilidad afecta o no a personas “normales”, es necesario corregirla.

Dado que el exploit se implementa contra personas sensibles, como activistas y periodistas en regímenes represivos, Apple debe tomar medidas para corregir la vulnerabilidad lo más rápido posible.

¿Mi dispositivo fue afectado por el exploit?

Como se indicó anteriormente, es muy poco probable que su dispositivo se haya acercado al software espía Pegasus.

En declaraciones a The Guardian, Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, dijo:

Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una duración corta y se utilizan para atacar a individuos específicos. Si bien esto significa que no representan una amenaza para la gran mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.

¿Por qué los piratas informáticos continúan explotando los productos de Apple?

Si siente que ya ha leído este título, no se equivoca.

2021 fue un año difícil para la seguridad de Apple, con al menos 16 exploits de día cero encontrados en sus productos. Si bien se han revelado más de 60 exploits de día cero hasta ahora en 2021, esa sigue siendo una cifra de la que Apple preferiría una participación menor.

Relacionado: Apple: instale esta actualización de seguridad crítica ahora

Una búsqueda rápida en Internet revela titulares similares para los productos de Apple en casi todos los meses de 2021, cuando Apple tiene un objetivo de alto perfil y con buenos recursos.

Pero, ¿por qué siempre Apple? ¿Por qué los productos de Apple atraen tanta atención? En realidad, se reduce al historial de la empresa en materia de privacidad y seguridad. Se sabe que los productos de Apple son más difíciles de piratear y explotar que los dispositivos Android, por lo que es más probable que los utilicen personas de alto perfil, ya sean periodistas, activistas, empresarios o funcionarios gubernamentales.

Con este conocimiento en la mano, estos grupos dedican más tiempo y esfuerzo a investigar las vulnerabilidades de Apple, sabiendo que el retorno de un solo exploit podría ser fenomenal.

Cómo actualizar su dispositivo Apple

Actualizar su iPhone, iPad o iPod es un proceso muy similar en cada dispositivo:

  1. Dirigirse a Configuración> General> Actualización de software

  2. Grifo Instalar ahora. Alternativamente, puede ver Descargar e instalar.

Los usuarios de MacOS también pueden actualizar:

  1. Dirigirse a Preferencias del sistema> Actualización de software.

  2. Para seleccionar Actualizar ahora.

La última actualización forzada de Apple no tarda mucho en descargarse o instalarse, por lo que su teléfono o computadora portátil no estará fuera de servicio por mucho tiempo.


Foto del logotipo de Apple que sobresale del lateral de un edificio

¿Por qué Apple ha recibido tanta reacción sobre sus nuevas funciones de protección infantil?

Después de anunciar nuevas funciones de iOS destinadas a abordar el abuso infantil, Apple ha recibido críticas por violaciones de privacidad asociadas. Aquí porque.

Leer siguiente


Sobre el Autor

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *