Actualización de iOS: Apple pide a usuarios de iPhone y iPad actualizar su sistema tras detectar una falla grave

La nueva actualización corrige vulnerabilidades que podrían permitir a los piratas informáticos acceder a las partes más sensibles de los dispositivos

Andrew Griffin@_andrew_griffin
miércoles 27 enero 2021 15:58

Apple y TikTok eliminan aplicación utilizada para planificar fiestas en medio de la pandemia

Read in English

Se ha instado a los usuarios de iPhone y iPad a actualizar sus dispositivos lo antes posible en medio de un problema de seguridad importante.

La nueva actualización corrige vulnerabilidades que podrían permitir a los piratas informáticos acceder a las partes más sensibles de los dispositivos.

Lo que es más preocupante; Apple confirmó que en el caso de los tres errores "está al tanto de un informe de que este problema puede haber sido explotado activamente".

No reveló quién estaba explotando esas vulnerabilidades, quién pudo haber sido afectado por ellas, qué tan generalizados podrían ser los ataques, ni ningún otro detalle sobre los perpetradores o las víctimas del ataque.

Pero es raro que Apple diga públicamente que sus dispositivos no solo son vulnerables a tal ataque, sino que ya estaba siendo explotado por piratas informáticos.

Tampoco dio muchos detalles en particular sobre las vulnerabilidades, más allá de indicar que podrían usarse para atacar partes centrales del teléfono, incluido el Kernel, que es el núcleo del sistema operativo, y el navegador Safari.

Señala que el acceso a esas partes fundamentales del teléfono podría usarse para escalar y hacerse cargo del dispositivo por completo. Esta técnica, conocida como escalada de privilegios, es una forma clave para que los piratas informáticos ataquen dispositivos utilizando debilidades aparentemente pequeñas.

Las páginas de seguridad de Apple señalan que puede ser evasivo o completamente silencioso sobre los errores y sus correcciones hasta que se resuelva el problema, para proteger la seguridad de sus usuarios. "Para la protección de nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se ha realizado una investigación y hay parches o versiones disponibles", se lee en una nota en su página de actualización de seguridad.

La nueva actualización tiene el número iOS 14.4 y se puede descargar de la forma habitual, dirigiéndose a la aplicación Configuración, eligiendo la actualización de software y siguiendo las instrucciones. Si no se hace manualmente, es probable que todos los dispositivos activos se actualicen pronto.

Las características reales de la nueva actualización son relativamente limitadas. El principal de ellos es un cambio que agrega una advertencia de "Mensaje importante de la cámara" cuando se utiliza hardware que no es de Apple.

También corrige una serie de errores menos peligrosos, incluidos problemas con el teclado y las fotos tomadas con el iPhone 12 Pro.