Este importante error de Apple podría permitir que los piratas informáticos roben sus fotos y borren su dispositivo
Los macOS e iOS de Apple a menudo se consideran más seguros que sus rivales , pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos pueden explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.
Los descubrimientos se publicaron en el blog de la firma de investigación de seguridad Trellix y serán motivo de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades se pueden explotar en ambos sistemas operativos. Trellix explica que Apple parchó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.
Apple protege sus sistemas al exigir que las aplicaciones estén firmadas por desarrolladores aprobados, al aislar las aplicaciones para evitar que accedan a áreas que no deberían y al eliminar casi por completo la capacidad de ejecutar código arbitrario de forma dinámica. Combinadas, esas medidas ayudan a que macOS e iOS se vuelvan altamente seguros, pero aparentemente no lo suficientemente seguros.
La publicación del blog de Trellix explica que la infame organización de ciberinteligencia NSO Group eludió algunas de estas protecciones en 2021 al explotar el sistema NSPredicate de Apple. En resumen, NSPredicate es uno de los pocos elementos de macOS e iOS que puede generar código de forma dinámica, algo que se pensaba que estaba ausente en los sistemas operativos de Apple. NSO Group descubrió esto y lo usó para crear su software espía Pegasus .
Este exploit se denominó FORCEDENTRY y Apple lo parchó poco después de su descubrimiento a fines de 2021. Sin embargo, el trabajo de Trellix ha demostrado que los parches de Apple se pueden omitir fácilmente, haciéndolos inútiles.
De hecho, Trellix afirma que ha encontrado una clase completa de errores que pueden explotarse de esta manera, otorgando a los piratas informáticos acceso al calendario, la libreta de direcciones, las fotos, la cámara, el micrófono y más de un usuario. Algunos errores incluso podrían usarse para borrar su dispositivo en su totalidad.
Trellix transmitió los detalles de las vulnerabilidades que descubrió a Apple y se corrigieron a principios de este año. Eso significa que debe descargar las correcciones, contenidas en macOS 13.2 e iOS 16.3 y versiones posteriores, tan pronto como pueda. Estos exploits también sirven como un recordatorio útil de que, a pesar de la reputación de seguridad sólida de la empresa, ningún producto de Apple es invulnerable a los ataques. Asegurarse de que su dispositivo esté actualizado es una excelente manera de mantenerlo seguro.