iPhones, iPads y Macs en riesgo sin acción del usuario
El principal problema está relacionado con la forma en que los dispositivos de Apple procesan imágenes, lo que creó una oportunidad peligrosa para que los atacantes accedieran y robaran información sensible, como billeteras de criptomonedas, de acuerdo con un informe de Tip Ranks.
El fallo fue encontrado en el framework Image I/O de Apple, que permite a las aplicaciones manejar una amplia variedad de tipos de archivos de imagen. Al explotar esta vulnerabilidad, los atacantes podrían desencadenar corrupción de memoria a través de un archivo de imagen malicioso, lo que podría permitir la ejecución arbitraria de código sin ninguna interacción del usuario, reportó AInvest.
Además, expertos en ciberseguridad han manifestado que el riesgo es particularmente alto para los poseedores de criptomonedas, ya que, a diferencia de las tarjetas de crédito robadas o los detalles bancarios, los activos digitales robados no pueden ser revertidos una vez transferidos. Esto convierte a los usuarios de criptomonedas en objetivos primarios para los ataques, según el informe de Tip Ranks.
Juliano Rizzo, CEO de la firma de ciberseguridad Coinspect, explicó cómo funcionaba el ataque, afirmando: “Esta es una vulnerabilidad de cero clic que no requiere interacción del usuario, y un archivo adjunto enviado a través de iMessage puede ser procesado automáticamente y llevar a la comprometida del dispositivo”.
Vulnerabilidad crítica en iPhone, iPad y Mac pone en riesgo billeteras de criptomonedas
Esta vulnerabilidad es aún más preocupante para los usuarios de criptomonedas, ya que podría permitir a los atacantes acceder a información sensible, como claves de billeteras y credenciales de inicio de sesión. Lo que lo hace tan peligroso es que se trata de un exploit de cero clic, lo que significa que un usuario no necesita hacer clic, abrir o descargar nada; simplemente recibir una imagen maliciosa a través de iMessage o de otra aplicación de mensajería podría ser suficiente para llevar a cabo el ataque, eludiendo completamente las protecciones de seguridad normales.
Los expertos han enfatizado que el daño podría ser devastador, especialmente para quienes tienen grandes sumas invertidas en criptomonedas. Las transferencias de criptomonedas son irreversibles, y en caso de que un atacante acceda a una billetera digital, la única forma de recuperar esos activos sería a través de métodos de prevención y protección.
Apple soluciona vulnerabilidad crítica de cero clic
La compañía tecnológica anunció en un comunicado el jueves que el problema había sido solucionado en las últimas actualizaciones de software de su ecosistema, incluyendo iOS, iPadOS y macOS. Apple ha lanzado iOS 18.6.2, iPadOS 18.6.2 y actualizaciones correspondientes para sistemas macOS, según el informe de AInvest. Aunque Apple no reveló las identidades de los atacantes ni el alcance completo de la brecha, advirtió que el error ya había estado vinculado a “un ataque extremadamente sofisticado contra individuos específicos”.
Apple insta a todos los usuarios a actualizar sus dispositivos de inmediato
Apple también aconsejó a sus usuarios actualizar sus dispositivos de inmediato a través de la sección Actualización de Software en la configuración de sus dispositivos para mitigar el riesgo. Esta llamada a la acción es vital, dado que el tiempo es esencial en situaciones de vulnerabilidad.
Preguntas Frecuentes (FAQs)
¿Qué es una vulnerabilidad de cero clic?
Es un fallo de seguridad que no requiere que el usuario haga clic o realice alguna acción; los atacantes pueden explotarlo simplemente enviando un archivo malicioso, como una imagen, según el informe de AInvest.
¿Ha solucionado Apple el problema?
Sí, Apple ha lanzado actualizaciones para parchear la vulnerabilidad en iOS, iPadOS y macOS, según el informe de AInvest.
La detección y corrección temprana de estas vulnerabilidades son esenciales para la seguridad digital de los usuarios. La recomendación de actualizar dispositivos no debe ser tomada a la ligera, ya que las ciberamenazas evolucionan constantemente y la protección de nuestros datos es más importante que nunca.
About the Author
