Skip to main content

Lo que deberías saber sobre la falla de seguridad que afectó a algunos iPhone

Google dice que los iPhone tienen una falla de seguridad y Apple se defiende

La semana pasada, el blog de investigación y seguridad de Google, Project Zero, informó sobre una falla de seguridad importante en el  sistema operativo de Apple, detallando que los iPhones con iOS 10 a iOS 12 estaban abiertos a que sus mensajes, imágenes y datos de ubicación fueran atacados a través de un exploit basado en la web. Ahora, Apple se defiende apuntando a algunos conflictos bastante importantes con los hallazgos de Google. Esto es lo que deberías saber sobre las fallas de seguridad que podrían estar presentes en el sistema operativo de Apple, y cómo puedes protegerte si tienes un iPhone.

NOVEDADES RECIENTES

Apple se defiende

En una publicación que responde directamente a los hallazgos de Google en torno a la seguridad de su sistema operativo, Apple dijo que la publicación de Google, emitida seis meses después del lanzamiento de los parches de iOS, «crea la falsa impresión de una ‘vulnerabilidad masiva que puede monitorear las actividades privadas de poblaciones enteras en tiempo real’, avivando el temor entre todos los usuarios de iPhone de que sus dispositivos habían sido comprometidos», asegura la compañía, añadiendo que «este nunca fue el caso».

Según Apple, las fallas afectaron a menos de una docena de sitios web y se centraron específicamente en la comunidad Uighur, por lo que la gran mayoría de los usuarios nunca tuvieron motivos de preocupación. La compañía también asegura que las vulnerabilidades solo estuvieron operativas durante aproximadamente dos meses, y no dos años, como afirma Google en su publicación original.

Según Apple, el problema se resolvió diez días después de que la compañía se enteró de su existencia. El problema se parchó en iOS 12.1.4, que se lanzó en febrero, por lo que la mayoría de los usuarios de iPhone deberían tener un teléfono lo suficientemente seguro como para evitar cualquier piratería relacionada con este problema específico.

«La seguridad es una jornada continua y nuestros clientes pueden estar seguros de que estamos trabajando para ellos. La seguridad de iOS no tiene comparación porque asumimos la responsabilidad de extremo a extremo de la seguridad de nuestro hardware y software», asegura  la compañía. «Nuestros equipos de seguridad de productos en todo el mundo están constantemente iterando para introducir nuevas protecciones y vulnerabilidades de parches tan pronto como se encuentren. Nunca detendremos nuestro trabajo incansable para mantener a nuestros usuarios seguros», concluye la publicación.

Lo que dijo Google

Google afirmó que algunos iPhones, desde iOS 10 a las versiones recientes de iOS 12, estuvieron abiertos a que piratas informáticos puedan robar mensajes, imágenes y datos de ubicación a través de una vulnerabilidad basada en la web.

Como parte de una operación que duró 30 meses, los investigadores dicen que pudieron aprovechar una vulnerabilidad en el navegador web predeterminado de Apple, Safari, para cargar malware en los dispositivos. Simplemente aterrizar en una página web infectada era todo lo que se necesitaba para infectar un teléfono con iOS, y una vez desplegado, el malware permitía a los hackers acceder a datos confidenciales de todo el dispositivo.

Según la extensa publicación del blog, la primera versión de iOS infectada por esta vulnerabilidad fue iOS 10.0.1, lo que significa que el agujero de seguridad probablemente existía desde al menos septiembre de 2016.

¿Cómo operaba este ataque?

problemas del iPhone 6
Una vez que el malware fue cargado en los teléfonos, los hackers tuvieron acceso a una amplia variedad de datos del dispositivo infectado, y la publicación del blog contiene detalles minuciosos de los datos que podrían haber sido desviados de varias aplicaciones. Esto incluye mensajes de WhatsApp, Telegram y otras aplicaciones de mensajería, así como datos de ubicación precisos y detalles de contacto. El malware incluso podía tomar copias de imágenes y correos electrónicos recibidos en el dispositivo, todo sin el conocimiento del usuario.

El malware podría haber enviado actualizaciones cada 60 segundos, asegurando que el hacker siempre tuviera una versión actualizada de todos los datos robados. En el lado positivo, el hack podría eliminarse reiniciando un dispositivo, ya que el malware no se almacena en la memoria local. Como otro efecto secundario, es probable que esta actualización constante también afecte de una gran manera la vida útil de la batería del dispositivo.

Aunque esta información recién fue hecha pública, afortunadamente para los usuarios de iOS, Google reportó esta vulnerabilidad a Apple el 1 de febrero de este año y aparentemente se solucionó a través de un parche de seguridad el 7 de febrero. Sin embargo, eso probablemente solo representa dispositivos en la última versión de iOS, es decir, iOS 12, lo que significa que los usuarios de iPhones que ejecutan versiones anteriores de iOS deberían ser conscientes de que esta vulnerabilidad aún existe. Según Apple, eso solo representa el 12% de todos los dispositivos iOS activos, pero aún así sigue siendo una gran parte de los usuarios.

Cómo saber si fuiste afectado, y cómo protegerte

Si no estás seguro de qué versión de iOS está ejecutando tu teléfono, puedes dirigirte a Configuración> General> Acerca De,  y allí podrás ver qué versión de iOS tienes en la sección de Versión de Software.

Si bien este consejo podría ser repetitivo, siempre deberías tener cuidado con los sitios web que visitas, así como evitar hacer clic en enlaces sospechosos. Pero si sospechas que has sido infectado, reinicia tu dispositivo para tratar de eliminar el malware.

Sin embargo, el hecho de que el malware se haya eliminado no significa que todavía estés fuera de peligro. Según Ian Beer, experto en seguridad informática de Google, «dada la amplitud de la información robada, los atacantes pueden mantener un acceso persistente a varias cuentas y servicios utilizando los tokens de autenticación robados, incluso después de perder el acceso al dispositivo».

Con eso en mente, la única solución real para la vulnerabilidad es actualizar a un nuevo iPhone. Las últimas versiones de iOS 12 (que pronto serán iOS 13) han sido inmunizadas contra el exploit, por lo que, por ahora, parece que podrás navegar en paz.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Cómo activar el modo oscuro en Snapchat en iPhone y Android
Cómo activar el modo oscuro en Snapchat en iPhone y Android.

El Modo Oscuro es una de las funciones más comunes en distintas apps y redes sociales. El éxito del “dark mode” se debe a que hace más cómodo a la vista el uso de estas apps en entornos oscuros (piensa en esas noches en las que acostumbras revisar tus redes sociales antes de dormir), e incluso hay muchos que dicen que tu celular ahorra batería en este modo. Facebook e Instagram cuentan con modo oscuro en sus aplicaciones para Android y iOS. Sin embargo, Snapchat es una de esas pocas redes sociales que no tienen un modo oscuro disponible para todos sus usuarios.

Te va a interesar aprender cómo habilitar el modo oscuro en Facebook, cómo cambiar tu nombre en Facebook y cómo postear en Instagram desde tu PC o Mac.
Cómo activar el modo oscuro de Snapchat en un iPhone
A inicios de 2021 que Snapchat agregó de forma oficial un modo oscuro para su aplicación en iOS. No obstante, el modo oscuro solo está disponible para algunos usuarios en Estados Unidos y Australia. Aunque Snap no ha dicho cuáles son las razones por las que el modo oscuro solo está disponible para algunos usuarios, lo más probable es que se trate de un lanzamiento escalonado en el que la compañía esté revisando qué tan popular es el modo oscuro.

Leer más
Tu iPhone acaba de recibir la primera actualización de seguridad
Los mejores celulares pequeños del mercado.

Los usuarios de teléfonos inteligentes deben estar completamente acostumbrados a recibir actualizaciones de seguridad periódicas para asegurarse de que sus datos estén protegidos. Ahora, Apple está simplificando las cosas al introducir una nueva forma de actualizar rápidamente la seguridad del iPhone sin necesidad de impulsar una actualización completa de iOS.

Apple ha estado realizando pruebas beta de su función Rapid Security Responses (RSR) que está destinada a facilitar los parches de seguridad. A partir del 1 de mayo, RSR se lanzó para todos los propietarios de dispositivos Apple.
Christine Romero-Chan 
El enfoque actualizado de la seguridad "ofrecerá importantes mejoras de seguridad entre las actualizaciones de software", permitiendo a los usuarios recibir parches de seguridad con más frecuencia de lo que han estado implementando en el pasado. Eso no quiere decir que Apple sea tacaño con sus actualizaciones de seguridad, ni mucho menos, sino que los usuarios ahora pueden esperar que las correcciones se publiquen en el momento en que terminen en lugar de tener que esperar las actualizaciones completas de iOS.

Leer más
Las mejores aplicaciones para iPhone (mayo 2023)
Las mejores aplicaciones para iPhone.

La App Store de Apple está repleta de miles de aplicaciones, lo cual tiene bastante lógica. Un iPhone es una máquina prodigiosa, y te da enormes poderes... siempre que tengas la aplicación indicada ya instalada. Pero hay –literalmente– millones de ellas. ¿Por dónde empezar? Que no cunda el pánico, que aquí estamos aquí para ayudarte. Hemos revisado las muchas aplicaciones en la tienda digital de Apple para que tú no tengas que hacerlo. Las que siguen son las mejores aplicaciones para tu iPhone, ya sea que tengas  un iPhone 14 Pro Max u otro más antiguo.

Si lo que buscas son juegos, no te pierdas nuestra selección de los mejores para iPhone. Y si tienes un teléfono con Android, también tenemos una selección de las mejores apps de Android y los mejores juegos de Android.
Esenciales
Google

Leer más