Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Apple insta a la actualización inmediata del iPhone para bloquear los hacks activos en línea

Hay una nueva versión del software iOS de Apple para dispositivos iPhone y iPad y, como de costumbre, Apple comenzará a molestar a los usuarios para que actualicen. Esta vez, el regaño viene con un poco más de urgencia. Según Apple, iOS 14.4 incluye varias correcciones importantes para vulnerabilidades que se están explotando activamente en la naturaleza.

Hay tres errores solucionados en la nueva actualización: CVE-2021-1782, que es una vulnerabilidad del kernel, junto con CVE-2021-1871 y CVE-2021-1870 en el motor del navegador WebKit. Notas de Apple en el alerta de actualización de seguridad que los tres problemas pueden haber sido «explotados activamente». Eso significa que alguien que no sea Apple y el investigador anónimo que informó los errores los conoce y los está utilizando para comprometer los dispositivos. Cuantos dispositivos? Apple no lo dirá. Podría ser una campaña altamente dirigida dirigida a una sola empresa u organización, o podría estar lo suficientemente extendida como para evitar el Wi-Fi de las cafeterías.

Apple insta a todos a actualizar a iOS 14.4 lo más rápido posible. Sin embargo, no ha proporcionado ningún detalle sobre la naturaleza de los errores. Si bien las vulnerabilidades están flotando en algunos círculos, Internet en general no sabe cómo funcionan los exploits. Cuantos más detalles proporcione Apple, más fácil será para otros resolverlo. Apple dará a conocer más detalles «pronto», pero podría ser una formalidad en ese momento.

Apple (y Google, para el caso) implementa parches regulares que corrigen errores y vulnerabilidades, pero la mayoría de los agujeros de seguridad son menores, o al menos no se han revelado. El objetivo es que todos estén actualizados antes de que los detalles de la falla se hagan públicos. Este fue el caso a principios de 2020 cuando Google descubrió una gran vulnerabilidad de Wi-Fi de iOS. Se informó de forma privada a Apple y se reparó antes de que nadie pudiera usarlo contra los propietarios de iPhone. Bueno, a menos que nunca haya actualizado, en cuyo caso, está en problemas. Ese problema se agrava si no actualiza ahora.

iPhone-6s1

La familia 6s es la más antigua compatible con el nuevo software.

Desafortunadamente, la reputación de Apple en las actualizaciones no es tan excelente como antes. Los cambios de rendimiento y batería que Apple hizo en nombre de la optimización de los teléfonos más antiguos lo pusieron en apuros, lo que llevó a una sentencia de acción de clase «Batterygate» de $ 500 millones en 2020. El efecto subsiguiente es que algunos usuarios de iPhone han aprendido a desconfiar Actualizaciones de iOS. Ese es un problema en momentos como este, cuando hay fallas críticas en el sistema operativo que se han convertido en la base de los ataques dañinos.

La mayoría de los propietarios de iPhone y iPad deberían poder obtener la actualización para sus dispositivos. Apple dice que la compatibilidad con iOS 14.4 se remonta al iPhone 6S, iPad Air 2, iPad Mini 4 y iPod Touch de séptima generación. Si tiene uno de estos dispositivos o algo más nuevo, iOS 14.4 debería estar disponible en su configuración.