Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo liberar un iPhone para usarlo en otros operadores
Hombre con una laptop y un iPhone – Cómo liberar un iPhone para usarlo en otros operadores.

Los principales operadores de telefonía celular en EE.UU. (Verizon, AT&T, T-Mobile, Sprint y otros) generalmente bloquean sus redes en los iPhone que venden en sus tiendas, el cual pagas a través de un plan de cuotas. Pero ¿qué significa esto realmente? Un bloqueo de teléfono celular es un código de software que garantiza que el teléfono móvil se conecte solo a una red específica. Por el contrario, desbloquear el iPhone significará que puedes cambiar de proveedor si no está satisfecho con el servicio, o si te vas a vivir a una región diferente, si está de viaje o si deseas conservar tu antiguo teléfono cuando cambies de red.

Para cambiar de proveedor, debes pedir en su proveedor actual que desbloquee tu teléfono. Si bien Apple no puede desbloquear tu iPhone, su página de soporte enumera los operadores que ofrecen servicios de desbloqueo, como AT&T, Boost Mobile, Sprint, T-Mobile, Verizon, Virgin Mobile, Xfinity y muchos más.

Leer más
5 cosas que quiero ver en el Samsung Galaxy S25 Ultra
cinco cosas que quiero ver en samsung galaxy s25 ultra

Andy Boxall / DT
El Samsung Galaxy S24 Ultra es definitivamente uno de los mejores teléfonos inteligentes del mercado en este momento, de eso no hay duda. Obtienes un rendimiento increíble con el chip Snapdragon 8 Gen 3, mucha RAM y almacenamiento, una enorme cámara de 200MP, dos teleobjetivos para zoom óptico de 3x y 5x, integración con S Pen y más. Sin duda, es un paquete impresionante.

Pero no es perfecto. De hecho, algunas debilidades podrían mejorarse en la próxima versión, el Galaxy S25 Ultra. Esto es lo que espero ver el próximo año.
Un nuevo diseño
Samsung Galaxy S24 Ultra (izquierda) y Galaxy S23 Ultra Andy Boxall / DT
El Galaxy S24 Ultra utiliza el mismo diseño que el S23 Ultra, que utilizaba el mismo diseño que el S22 Ultra. En pocas palabras, el diseño del Galaxy S24 Ultra está un poco cansado en estos días.

Leer más
Este particular celular quiere revivir al extraño LG Wing
xeta one quiere revivir el lg wing

En septiembre de 2020 LG lanzó un extraño celular, el LG Wing, que tenía una pantalla principal giratoria de 6.8 pulgadas FHD+ OLED, y una segunda pantalla OLED de 3.9 pulgadas que permitía nuevas formas de interacción y multitarea. Además tenía una configuración de triple cámara trasera con un sensor principal de 64 MP, acompañado de dos lentes ultra gran angular de 13 MP y 12 MP.

Y ahora, una compañía de Corea del Sur está haciendo una especie de crowfounding para revivir este modelo, bajo el nombre de Xeta One.

Leer más