Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
iPhone es amo y señor del mundo: ¿qué te pasó Android?
como borrar id de apple iphone 14 review 20

El año 2023 ya se había consolidado como una etapa de reinado absoluto de Apple sobre sus rivales en telefonía celular, ya que sus móviles fueron los más vendidos del mundo. Pero ahora el detalle es abrumador, los 7 primeros teléfonos inteligentes más adquiridos en 2023 son todos iPhones.

Y en este ranking, el iPhone 14 es "el puto amo".

Leer más
Atención: éste es el celular plegable más barato del mundo
Celular plegable de ZTE

Se remueve el mercado de los celulares plegables, ya que la marca japonesa ZTE quiere dar el zarpazo con su Libero Flip, el que promete tener las mismas prestaciones del Galaxy Z Flip 5, pero con un precio mucho más barato.

El nuevo plegable de ZTE tiene un precio de lista de 63.000 yenes (420 dólares), pero los pedidos anticipados obtienen un gran descuento, lo que eleva el precio final a 39.800 yenes (265 dólares), lo que lo convierte en el teléfono plegable más asequible hasta la fecha.

Leer más
Galaxy IA de Samsung llega a todos estos dispositivos antiguos
Samsung Galaxy IA

Samsung anunció hoy la disponibilidad de las funciones Galaxy IA en más dispositivos Galaxy a través de una nueva actualización One UI 6.1 diseñada para promover la democratización de la IA móvil.

La actualización estará disponible en las series Galaxy S23, S23 FE, Z Fold5, Z Flip5, así como en Tab S9 Ultra, Tab S9+ y Tab S9 a partir de finales de marzo. En línea con la serie Galaxy S24 recientemente lanzada, esta actualización eleva el estándar de la experiencia de IA móvil de los usuarios a través de un enfoque híbrido que combina IA en el dispositivo y basada en la nube.

Leer más