La empresa estadounidense lanza una nueva actualización que incluye un parche de emergencia que ha sido desarrollado debido a un grave fallo de seguridad. Recomiendan instalar la actualización cuanto antes.
La empresa de la manzana no es perfecta, también se equivoca. Debido a un fallo que tuvo lugar hace tiempo, pero que la compañía ha conocido recientemente, ha decidido lanzar una actualización del sistema operativo iOS que presenta algunas diferencias con las anteriores, y que ha podido suponer un riesgo considerable para los usuarios. Apple ha disminuido sus ventas durante el tercer trimestre fiscal y sus beneficios han caído un 27%, así que la multinacional no se encuentra en su mejor momento. En este post tratamos de analizar los detalles de esta brecha de seguridad que ha tenido lugar en la multinacional, un tema que nuestros compañeros de Eleven Paths ya han comentado en su blog.
Una actualización necesaria
Según el LAB de investigación Citizen LAB, un periodista mexicano ha podido sufrir un ataque a su teléfono móvil por esta debilidad que ha mostrado la compañía. El fallo pone en peligro la información que se queda en el teléfono, y el mayor problema ha sido que una empresa de vigilancia israelí llamada NSO Group se ha servido de esto para construir un pack que supone una amenaza para la privacidad de los usuarios. Debido a este error, también es posible que los criminales informáticos puedan seguir los movimientos y las teclas que pulsan los usuarios, es decir, que pueden seguir un dispositivo móvil sin dejar ningún tipo de huella.
Las vulnerabilidades que implica la brecha de seguridad son tres, que tienen lugar en cadena para lograr el control remoto de un dispositivo. Debilidades de este estilo en un sistema operativo como es iOS despiertan el interés de compañías que pueden aprovecharse. Por este motivo, Apple está realizando una inversión considerable, para que expertos en sistemas de seguridad estén alerta ante fallos de este tipo con el objetivo de eliminar brechas que puedan suponer pérdidas de beneficios importantes. Nos gusta mucho incidir en la importancia de un IoT robusto, pero es que para las compañías tecnológicas es primordial estar pendiente de cualquier amenaza, ya que una inconsistencia en los esquemas de seguridad, por pequeña que sea, puede ser una mina de oro para los cibercriminales.
Pegasus, mejor sin alas
La estrategia de Apple ha sido criticada hasta por el propio co-fundador, Steve Wozniak, que ha afirmado que prefiere un teléfono Android a un iPhone. Su punto de vista se puede entender, si se tiene en cuenta que todos los iPhones y los iPads que han sido vendidos desde 2011 necesitan ser actualizados. El error es considerable y el malware al que ha dado lugar, llamado Pegasus, es una herramienta muy peligrosa, que únicamente se conoce desde finales del año pasado.
Aproximadamente, se puede llegar a pagar un millón de euros por este malware, capaz de interceptar llamadas y mensajes, acceder a correos electrónicos o activar cámaras. Es decir, que se trata de una herramienta con una gran capacidad de destrucción. Además, es un dispositivo que se puede automatizar, y la persona o grupo que la usa y extrae la información no se puede rastrear, debido a un cifrado que hace imposible detectar al cibercriminal en cuestión. Pegasus es una herramienta clave dentro del mundo del ciberespionaje, pero por fortuna Apple ha puesto una barrera contra este malware para proteger a la compañía y a todos nosotros. Esperemos que lo hayan hecho a tiempo.
