Foto: ZorroGabriel/Shutterstock
Parece que las versiones antiguas de Apple para sus sistemas operativos iOS y macOS tienen problemas importantes. De hecho, se dice que los problemas son tan graves que se ha instado a los usuarios de Apple a instalar las últimas actualizaciones lo antes posible. Estas son: iOS 16.4.1 y macOS 13.3.1. Según el criptoperiodista Colin Wu, las versiones antiguas de los sistemas operativos permitirían a los actores maliciosos comprometer la «seguridad de los criptousuarios».
iPhones y Macbooks en peligro
El gigante de la ciberseguridad Kaspersky también publicó un informe sobre los posibles problemas de seguridad de las versiones antiguas de los sistemas operativos de Apple. Aconsejaron a los usuarios de Apple que actualizaran sus dispositivos a las últimas versiones lo antes posible.
La investigación descubrió al menos dos vulnerabilidades graves diferentes. Una de estas vulnerabilidades es muy grave, según Kaspersky. Concretamente, haría que el motor WebKit del navegador de Internet Safari fuera vulnerable a ataques externos, sin que los usuarios se percataran de nada. Los piratas informáticos podrían ejecutar algún código malicioso en este navegador Safari en un sitio web que crearan específicamente para este fin.
Otra vulnerabilidad podría permitir al atacante acceder a privilegios de root en los smartphones de Apple, por ejemplo. Como resultado, los hackers podrían incluso acceder a las crypto wallets de los usuarios de Apple, argumenta Colin Wu.
A very serious vulnerability has been found again in Apple’s operating system. Attackers can gain root privileges, which may compromise the security of users’ crypto assets. Requires updating to iOS 16.4.1 and macOS 13.3.1. H/T @IM_23pds https://t.co/n5zSSt0sWD
— Wu Blockchain (@WuBlockchain) April 18, 2023
Actualización disponible para iOS y macOS
Si ambas vulnerabilidades son explotadas por los atacantes, las víctimas potenciales ya tienen un problema en conjunto. Las posibilidades de éxito en ese punto se vuelven significativamente mayores que si un posible pirata informático solo utiliza una única vulnerabilidad, y existe la posibilidad de que incluso las wallets de criptomonedas dejen entonces de ser seguras.
Lo que hace que esto sea aún más peligroso es el hecho de que Apple usa su motor WebKit para cada página de Internet que se carga en un iPhone, por ejemplo. De este modo, ningún navegador de Internet en los iPhones es ya realmente seguro. Así que el consejo urgente es actualizar los dispositivos de Apple lo antes posible.
Estos fallos están presentes en realidad en todos los sistemas operativos móviles de Apple, incluidos iOS, iPadOS y tvOS, pero también en el sistema operativo de sobremesa macOS. La actualización a las últimas versiones debería resolver las vulnerabilidades