Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Vídeos Relacionados
Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Recomendaciones del editor

Apple pronto podría poner un chip M3 en su peor portátil
Una MacBook sobre una mesa de madera

La línea de MacBook de Apple está llena de excelentes computadoras portátiles, pero la MacBook Pro de 13 pulgadas realmente no parece que pertenezca. Sin embargo, un nuevo informe afirma que Apple actualizará ese dispositivo con un chip M3 a finales de este año en lugar de simplemente matarlo.

La noticia proviene de 9to5Mac, y el sitio web dice que sus fuentes han confirmado que la MacBook Pro de 13 pulgadas se actualizará con un nuevo chip M3, potencialmente en la Conferencia Mundial de Desarrolladores de Apple (WWDC) en junio.

Leer más
OnePlus anuncia para este 2023 su primer celular plegable
oneplus celular plegable 2023

OnePlus acaba de anunciar durante su panel "From Fast & Smooth to Beyond" en el MWC 2023 que lanzará su primer teléfono inteligente plegable este año. Si bien OnePlus lanzó el OnePlus 11 a principios de este mes, ha revelado planes para su primer teléfono inteligente plegable en la segunda mitad de 2023.

"Nuestro primer teléfono plegable tendrá la experiencia única de OnePlus rápida y fluida. Debe ser un teléfono insignia que no se conforme debido a su forma plegable, en términos de diseño industrial, tecnología mecánica y otros aspectos. Queremos lanzar un dispositivo que tenga como objetivo estar en la experiencia pináculo del mercado plegable de hoy", dijo Kinder Liu, presidente y director de operaciones de OnePlus, en el evento.

Leer más
El Xiaomi 13 Pro podría aplastar en cámara al Galaxy S23
xiaomi 13 pro mwc 2023

El Xiaomi 13 Pro será el primer teléfono de la marca con una cámara sintonizada con Leica en lanzarse internacionalmente, después de que decidió mantener el Xiaomi 12S Ultra solo para China. Xiaomi y Leica se unieron el año pasado después de que el famoso fabricante de cámaras se separara de su colaborador de mucho tiempo Huawei, y eso significa que hay grandes botas que llenar.

Más que eso, la especificación técnica y el diseño tienen que ser lo suficientemente fuertes como para enfrentarse al excelente Samsung Galaxy S23 Plus, su mayor rival actual, o al muy similar OnePlus 11.
Xiaomi 13 Pro: especificaciones potentes

Leer más