Apple lanzó actualizaciones de software esta semana después de revelar vulnerabilidades que podrían haber permitido a los piratas informáticos acceder a los dispositivos, ya que la empresa enfrenta presiones para abordar el software espía y defender su reputación de sólida seguridad cibernética.
En publicaciones de “actualización de seguridad” del miércoles y jueves, Apple dijo que los clientes deberían actualizar al último software para evitar riesgos que afecten su navegador Safari y computadoras Mac, así como sus dispositivos iPhone y iPad.
“Estas vulnerabilidades de software podrían dar a los atacantes acceso completo a un dispositivo vulnerable”, dijo Rachel Tobac, una hacker y directora ejecutiva de SocialProof Security, que enseña a las empresas sobre ataques cibernéticos.
“Todos deberían actualizar sus dispositivos Apple, especialmente aquellos que están en mayor riesgo de sufrir ataques de estados-nación, como periodistas, activistas y personas a la vista del público”.
Apple ha acreditado a un investigador anónimo por alertar a la empresa sobre el problema, sin proporcionar más detalles. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. también aconsejó a los usuarios que aplicaran las actualizaciones necesarias lo antes posible.
Antes de que se lanzara una actualización de software, los errores se habrían considerado vulnerabilidades de “día cero” porque no había habido una solución disponible anteriormente. Tales problemas, si son serios, pueden ser muy valiosos entre los piratas informáticos, alcanzando miles de dólares en el mercado abierto.
La actualización se produce después del lanzamiento de un parche de software de emergencia el año pasado, cuando los investigadores descubrieron una vulnerabilidad que permitía a los piratas informáticos implementar la controvertida herramienta de software espía de la empresa israelí NSO Group a través de la aplicación iMessage de Apple.
Apple ha demandado a NSO Group por el asunto y el grupo israelí ha sido incluido en la lista negra del departamento de comercio de EE. UU. Se sabe que el spyware de NSO se utilizó para atacar a periodistas, disidentes y activistas de derechos humanos en todo el mundo.
Apple ha promocionado durante mucho tiempo la mayor seguridad y privacidad que ofrece a los usuarios, lo que incluye permitirles optar por no ser rastreados por los especialistas en marketing, en movimientos que han llevado a pérdidas de miles de millones de dólares en publicidad en línea para compañías como Meta, la matriz de Facebook.
Apple dijo que estaba al tanto de los informes de que las últimas vulnerabilidades “pueden haber sido explotadas activamente”, pero se negó a comentar más.
El mes pasado, la compañía introdujo una función de seguridad llamada “Modo de bloqueo” para usuarios que se sienten vulnerables a ataques cibernéticos sofisticados.
Apple dijo que esta “protección opcional extrema” era para proteger contra “los ataques más raros” y limitaría estrictamente las capacidades de un iPhone.