Sin duda, los equipos de Apple son de los más confiables que hay en el mercado, pues le han echado las ganas para cuidar la privacidad y la información sensible de sus usuarios. Sin embargo, no todo es perfecto y tampoco son inmunes a los ataques cibernéticos, puesto todo esto ha quedado en evidencia. Pero tranquilos, que la compañía de ‘la manzanita’ ya se puso las pilas al respecto lanzando una actualización importante.
Como recordarán, hace ya un buen rato se reportó que a través del programa Pegasus, creado por la empresa israelí de ciberespionaje NSO Group, varios hackers lograron colares en los teléfonos y dispositivos de periodistas, activistas y políticos. Dentro de la lista de las figuras que salieron afectadas por esto, se encontraban nombres importantes como el del presidente de México, Andrés Manuel López Obrador y su similar en Francia, Emmanuel Macron.
El modus operandi era sumamente sencillo. Este programa –considerado como uno de los más avanzados del mundo– se instala en los teléfonos casi de manera silenciosa mediante el sistema de mensajería iMessage, presente en todos los iPhones, y permite encender la cámara y el micrófono del dispositivo, así como grabar los mensajes, e-mails y notas de voz que se emiten desde el celular, incluso si todo está encriptado de extremo a extremo. Pa’ pronto, es muy peligroso.
Apple lanzó una actualización en iOS de emergencia
Por supuesto que esto preocupó a todos en Cupertino, pues no era posible que sus usuarios sufrieran ataques de esta magnitud. Es por eso que el 13 de septiembre, Apple sorprendió a todos con una actualización de su más reciente sistema operativo, iOS 14.8. Con esto, buscan solucionar el fallo en la seguridad que permitía instalar programas maliciosos como Pegasus en dispositivos como el iPhone, Macs y Apple Watch.
De acuerdo con The New York Times, para conseguir parchar este problema y acabar con él, la compañía de ‘la manzanita’ trabajó incansablemente desde febrero de 2021, luego de que se diera a conocer esta enorme situación de vulnerabilidad de datos e información de los usuarios en un informe publicado por Citizen Lab, un laboratorio de la Universidad de Toronto especializado en ciberseguridad y privacidad.
Para que se den una idea de cuánto le urgía a Apple lanzar esta nueva versión de iOS, ni siquiera hubo una prueba beta. Esto por supuesto que lo hicieron con la finalidad de no soltar pistas a los hackers y que con ese tiempo, tuvieran la oportunidad de vulnerar una vez más su seguridad. Y si ustedes quieren actualizar el sistema operativo de su iPhone, recuerden que deben ir a Configuración/General/Actualización y revisar que la versión sea iOS 14.8.
Según un documento publicado en el sitio de web de los de Cupertino, mencionan que una vulnerabilidad está relacionada con CoreGraphics, la herramienta que permite crear gráficos 2D en iOS. Al parecer, era posible usar un archivo PDF malicioso para burlar el sistema de seguridad y ejecutar códigos sin permiso. A esto también habría que sumar ebKit, el motor de renderizado de webs que los atacantes podían usar en “contenido web creado con fines malintencionados”.