Skip to main content

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka/Getty Images

Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.

La publicación del blog de Trellix explica que la infame organización de inteligencia cibernética NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código dinámicamente, algo que se pensaba que estaba ausente de los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus.

Este exploit se denominó FORCEDENTRY, y Apple lo parchó poco después de su descubrimiento a fines de 2021. El trabajo de Trellix, sin embargo, ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.

De hecho, Trellix afirma que ha encontrado toda una clase de errores que pueden ser explotados de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.

Trellix transmitió los detalles de los exploits que descubrió a Apple, y fueron parcheados a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. También sirven como un recordatorio útil de que, a pesar de la reputación de la compañía por su sólida seguridad, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Galaxy S25 corregirá un gran error que Samsung cometió con el Galaxy S24
samsung galaxy s25 corregira error s24

Christine Romero-Chan / DT
Todavía estamos un poco lejos de cuándo se espera que Samsung lance el Samsung Galaxy S25 en enero. Por el momento, anticipamos que los últimos plegables de Samsung, el Z Fold 6 y el Z Flip 6, llegarán el 10 de julio durante un evento de Samsung en París. Sin embargo, una nueva filtración de Ming-Chi Kuo ha revelado algunos detalles sobre las especificaciones del Galaxy S25.

Como era de esperar, el Samsung Galaxy S25 incluirá el último y mejor hardware con el Snapdragon 8 Gen 4. Según Kuo, Qualcomm será el único proveedor del S25, a diferencia del año anterior, cuando sólo suministró el 40% de los chips para el S24. Eso significa que no habrá diferentes modelos de Qualcomm y Exynos repartidos por el mercado global, lo que debería reducir la diferencia de rendimiento experimentada por los usuarios. Es posible que el Exynos 2500 simplemente no esté listo para enviarse debido a un rendimiento de 3 nm inferior al esperado.

Leer más
36 millones de celulares quisieron ser un Galaxy sin ser Samsung
Samsung Galaxy S23 Ultra vs. Galaxy S22 Ultra: ¿conviene actualizarse?

Samsung superó la marca de 36 millones de descargas de la aplicación “Try Galaxy” en todo el mundo. América Latina se destacó por ocupar dos de los tres primeros lugares este año. Brasil ocupó el segundo lugar en el ranking mundial, siendo responsable del 15% de todas las instalaciones de aplicaciones. En secuencia, Perú quedó en tercer lugar, con casi el 7% de las descargas.

Try Galaxy permite a los usuarios probar de forma inmersiva las funciones de la interfaz One UI 6.1, teniendo acceso a la última tecnología e innovaciones de Samsung Galaxy, incluso en dispositivos de otras marcas.

Leer más
5 operadores que deberías usar en lugar de T-Mobile
operadores que deberias usar en lugar t mobile

NurPhoto / Getty Images
Cuando se trata de rendimiento, calidad y confiabilidad, T-Mobile es sin duda uno de los mejores operadores de los EE. UU. Ofrece las velocidades más rápidas y la cobertura más amplia con planes a precios razonables que incluyen bastantes ventajas.

Sin embargo, eso aún puede sumar más de lo que desea pagar; El rendimiento de primer nivel viene con un precio más alto. La buena noticia es que T-Mobile está lejos de ser el único. Además de los otros dos de los tres grandes operadores de Estados Unidos, AT&T y Verizon, hay docenas de operadores de redes móviles virtuales (MVNO) que se aprovechan de las redes de los grandes operadores con planes más asequibles que ofrecen la misma cobertura y un gran rendimiento a una fracción del precio. Obtendrá menos beneficios y es posible que el servicio al cliente no sea tan receptivo, pero esas pueden ser compensaciones razonables por cuánto ahorrará.

Leer más