Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Mira las primeras imágenes de cómo se verá el Samsung Galaxy S25
primeras imagenes como se vera samsung galaxy s25  1

Con el lanzamiento del iPhone 16, ahora es el turno de Samsung para preparar su artillería para 2025 y para su nueva saga premium, la familia del Galaxy S25.

Y ahora los primeros renders muestran el primer vistazo a cómo se verán estos teléfonos insignias.

Leer más
Atención nostálgicos: vuelve el regalón de los celulares Flappy Bird
Flappy Bird

Han pasado más de 10 años desde que el desarrollador vietnamita Dong Nguyen creó Flappy Bird, un juego que se transformó en un fenómeno en los celulares de todo el mundo.

Los jugadores debían tocar la pantalla para hacer que un pájaro volara entre una serie de tuberías sin chocar con ellas. A pesar de su sencillez, "Flappy Bird" se convirtió rápidamente en un éxito viral, alcanzando los primeros puestos en las tiendas de aplicaciones y generando ingresos significativos a través de la publicidad.

Leer más
¿Por qué la generación Z usa teléfonos tontos?
Dumbphones teléfonos tontos.

En un mundo dominado por los teléfonos inteligentes y la conexión constante, un fenómeno inesperado ha comenzado a tomar fuerza: el regreso de los “teléfonos tontos” (dumbphones). Para sorpresa de muchos, cada vez más jóvenes de la generación Z están dejando sus sofisticados dispositivos en favor de modelos más simples. Pero, ¿por qué alguien querría cambiar un smartphone de última generación por un teléfono básico? Esta elección no es un simple guiño a la nostalgia. La respuesta es una necesidad de desconexión, en especial frente a los efectos negativos del uso excesivo de la tecnología y su relación con la salud mental.
La preocupación por el tiempo en pantalla
La principal razón detrás de este cambio es la preocupación por la cantidad de tiempo que se pasa frente a las pantallas. Actualmente, la persona promedio pasa varias horas al día en su teléfono, muchas veces sin siquiera darse cuenta. No solo se trata del tiempo que se pierde navegando por redes sociales, sino de lo que este hábito le hace a nuestro cerebro.

Diversos estudios, como uno de la Universidad de Harvard, sugieren que el uso constante de redes sociales activa las mismas áreas del cerebro que las sustancias adictivas. Esta relación entre el uso intensivo de redes y los problemas de salud mental, como la ansiedad y la depresión, es especialmente evidente entre los adolescentes y los jóvenes adultos.

Leer más