Se ha instado a todos los usuarios de iPhone a actualizar los dispositivos después de que se descubriera un error en los dispositivos de Apple que permite a los ciberdelincuentes acceder a sus fotos y mensajes.
La investigación publicada por la empresa de ciberseguridad Trellix reveló que el error permitió a los ciberdelincuentes eludir las protecciones de seguridad de iOS, lo que a su vez permite a los atacantes acceder a sus mensajes y fotos desde el iPhone.
Apple se apresuró a desarrollar una solución y todos los usuarios que actualizaron sus dispositivos ahora están a salvo de cualquier riesgo, sin embargo, los expertos en privacidad han instado a aquellos que no lo han hecho a que lo hagan de inmediato. Aquí está todo lo que necesitas saber.
LEER MÁS: Lo último de la ‘Bestia del Este’ de Irlanda cuando Met Eireann revela las fechas EXACTAS de la ola de frío ‘impactante’
¿Cuál fue el error?
El experto en privacidad, Christopher Bulvshtein, de VPNResumen, explicó: “Apple tiene restricciones estrictas sobre qué software puede ejecutarse en los dispositivos. Android, como alternativa, permite la descarga de aplicaciones de terceros, razón por la cual comúnmente vemos más malware de Android.
“Parte de estas medidas de seguridad implica que todas las aplicaciones estén ‘firmadas’ por un certificado de desarrollador de Apple. Las aplicaciones también están limitadas en las acciones que pueden realizar, manteniéndose efectivamente dentro de su ‘sandbox’.
“Hace que sea difícil para los piratas informáticos introducir código malicioso que pueda explotar el software del sistema operativo o acceder a otras aplicaciones o servicios no autorizados en el teléfono o la computadora.
“CVE-2023-23520 y CVE-2023-23531, como se les ha llamado, permiten a los atacantes eludir este proceso de firma criptográfica y ejecutar código malicioso fuera de su entorno limitado de seguridad protegido”.
Bulvshtein también enfatizó que estos son lo que se conoce como exploits de “clic cero”, lo que significa que las víctimas de los ciberdelincuentes ni siquiera necesitan hacer clic en un enlace.
¿A qué información personal se puede acceder?
Según Bulvshtein, un atacante podría acceder a información confidencial ubicada en otra parte de su sistema operativo, como:
- Los calendarios, las direcciones, las fotos y los videos y los archivos almacenados podrían estar en riesgo.
- Los atacantes podrían usar esta ruta para instalar otras aplicaciones maliciosas.
- Los piratas informáticos podrían incluso espiar a los usuarios utilizando sus propias capacidades de audio o video.
¿Cómo proteger su información personal?
Agregó que se recomienda a los usuarios de Apple tomar las precauciones habituales para estas vulnerabilidades, por ejemplo:
- Utilice únicamente aplicaciones de confianza de la App Store. Si bien no puede instalar aplicaciones personalizadas desde otro lugar, ha habido ejemplos históricos de aplicaciones que recopilan más datos de los que deberían o realizan acciones maliciosas.
- No confíes en dispositivos desconocidos cuando conectes tu teléfono. Su iPhone le preguntará si confiar en una computadora cuando se conecte a través de USB. Mejor aún, no conecte su teléfono en absoluto, a menos que sea su propia computadora.
- No haga clic en enlaces ni abra mensajes de remitentes desconocidos si no sabe quién los envió y con qué propósito. Solo bórralos.
LEER SIGUIENTE:
Reciba noticias de última hora en su bandeja de entrada suscribiéndose a nuestro boletín
