Si bien Apple se jacta de sus altos estándares de seguridad, los dispositivos de la marca no están exentos de fallas y brechas que, eventualmente, permiten a ciberdelincuentes concretar sus fraudes y afectar a los usuarios finales.
Leé también: Nueva estafa con IA a usuarios de Netflix: cómo funciona y qué hacer para evitar caer en la trampa
Esta semana nos enteramos de un evento que lo confirma: la compañía estadounidense apuró el lanzamiento de un parche para remediar un agujero utilizado en un “ataque extremadamente sofisticado”. ¿De qué se trata esta amenaza, a quiénes afecta y qué tener en cuenta para proteger los equipos?
La brecha podría haber sido explotada contra individuos específicos, reconoció Apple
En un informe oficial, la empresa de la manzana mordida dijo que el error, ya emparchado, “podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos”. Apple había empleado esta misma terminología en un incidente registrado en febrero, aunque no se sabe a ciencia cierta si los hechos reportados están relacionados.
Leé también: Alerta por un espía en iOS y Android que saca capturas de pantalla para robar criptomonedas
Según explica TechCrunch, se trata de una falla de día cero, un tipo de vulnerabilidad que no es conocida por los desarrolladores del sistema o hardware, ni por los usuarios, y que eventualmente puede ser explotada por atacantes aprovechando tal desconocimiento.
En este caso, el error se encontró en el motor que impulsa al navegador Safari y a otras aplicaciones de Apple. De acuerdo a los informes, esto permitió que ciberdelincuentes vulneren el entorno protegido con “contenido web creado con fines maliciosos”.
Leé también: Alarma entre los usuarios de computadoras Apple por un virus escondido que roba datos confidenciales
El detalle relevante: el parche se lanzó para múltiples dispositivos y sistemas de Apple: iPhone, iPad, Mac, las gafas Vision Pro y el navegador Safari. En este punto, cabe remarcar que la firma de Cupertino señaló que el ataque se explotó contra modelos de iPhone que corren con versiones anteriores a iOS 17.2.
De acuerdo a la fuente arriba mencionada, no se reveló la identidad del grupo de ciberdelincuencia, ni sus objetivos concretos con este ataque. Mientras tanto, la pregunta obvia es la siguiente: qué hacer para cuidar los equipos y los datos. En este punto, la clave es actualizar los sistemas para recibir el remedio lanzado por Apple y proteger a los dispositivos.
