Un investigador anónimo ha señalado vulnerabilidades peligrosas en el software. Se recomienda encarecidamente una actualización para los propietarios de dispositivos Apple, especialmente iPhone y iPad.
Visitar sitios web inofensivos puede ser suficiente para dejar un iPad vulnerable a los ciberdelincuentes.
(dpa) Con una serie de actualizaciones de software para sus dispositivos, Apple ha cerrado dos vulnerabilidades de seguridad que posiblemente ya hayan sido explotadas. Una de las vulnerabilidades estaba en el software WebKit de Apple, que se usa para mostrar contenido en los navegadores web.
Los sitios web preparados por estafadores podrían usar la vulnerabilidad para ejecutar código de software arbitrario, explicó Apple. «En pocas palabras, un ciberdelincuente podría colocar malware en su dispositivo simplemente mirando un sitio web inofensivo», advirtió el jueves la empresa de seguridad de TI Sophos.
iPads y iPhones están particularmente amenazados
Los iPhones y iPads eran aún más vulnerables a esta vulnerabilidad que las computadoras Mac. Porque en los dispositivos móviles, todos los navegadores, y no solo el programa interno Safari, se ejecutan con WebKit. La segunda vulnerabilidad estaba en el llamado kernel, la parte central del sistema operativo. Un atacante que ya obtuvo acceso al dispositivo podría usarlo para acceder a todo tipo de datos, explicó Sophos.
Estas vulnerabilidades no solo son útiles para los delincuentes. También los utilizan los servicios secretos y los desarrolladores de software de vigilancia para espiar a las personas. Sobre todo, el software se hizo conocido. Pegaso por la compañía israelí de software espía NSO.
Recompensa del buscador de brechas
Apple se refirió a la información de un investigador anónimo sobre las brechas de seguridad que ahora se han reparado. También hay Sugerenciasque las lagunas pueden haber sido ya explotadas. El grupo, al igual que otras empresas, otorga recompensas por información sobre dichas vulnerabilidades.
Los dispositivos de Apple solicitan regularmente actualizaciones a los usuarios. Para protegerse ahora, debe tomar medidas usted mismo. Puede instalar la última versión del sistema operativo en la configuración del dispositivo en el campo «Actualización de software».