Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Samsung Galaxy S, A, J y M: te explicamos las diferencias entre ellos
Samsung Galaxy S, A, J y M: te explicamos las diferencias entre ellos.

Hay un montón de alternativas cuando se trata de teléfonos celulares Samsung. El gigante surcoreano cuenta con gama de Galaxy S –la más reconocida, junto con la descontinuada gama Galaxy Note– pero estos no son los únicos celulares disponibles, ya que Samsung ha sabido apostar a cada segmento con productos de calidad.

En la siguiente guía te mostraremos cuáles son las diferencias entre los celulares Samsung Galaxy S, A, J y M, para que así sepas qué es lo que pagas en cada modelo.

Leer más
Las mejores apps de citas para este 2023
Mejores Apps de citas.

El mundo ha cambiado bastante en las últimas dos décadas, al menos, en la manera en la cual interactuamos con otras personas. Hoy en día una de las formas más populares para que las personas conozcan potenciales parejas son las aplicaciones de citas, aunque el gran volumen de opciones disponibles puede resultar desalentador, sobre todo en un tema en el cual nadie quiere malas experiencia. Si bien empresas como Tinder y Bumble han estado en escena durante años, constantemente aparecen otras que adoptan enfoques ligeramente diferentes para ayudar a las personas que buscan el amor, amistad o incluso algo rápido y casual.

Hemos compilado para ti las mejores aplicaciones de citas para iOS y Android, las cuales te ayudarán a encontrar lo que buscas. Y recuerda: si eliges una y descubres que no funciona en términos de tus intereses o deseos, siempre podrás eliminarla e intentar nuevamente con otra.

Leer más
Aprende cómo compartir un libro de Kindle con familiares y amigos
Aprende cómo compartir un libro de Kindle con familiares y amigos

Los libros electrónicos tienen importantes ventajas sobre los impresos. Por una parte, te permiten disponer de miles de libros electrónicos en un solo dispositivo, cosa ideal para largas vacaciones, viajes o simplemente para llevarlos de manera informal. Hacer lo mismo con los libros tradicionales requeriría cargar con baúles pesados y enormes

Aún así, los libros físicos siguen teniendo algunas ventajas. ¿Quieres prestarle un libro a alguien? Un libro de papel y cartón será mucho más práctico que prestar tu Kindle y pedir después que te lo devuelvan, cuando hayan terminado la lectura. La buena noticia es que hay formas de compartir sus libros electrónicos Kindle que no tienen que ver con pasarse por un dispositivo.

Leer más