Apple reveló serias vulnerabilidades de seguridad para iPhone, iPad y Mac que podrían permitir a los atacantes tomar el control total de estos dispositivos.
La misma publicó dos informes de seguridad sobre el tema, aunque no recibieron mucha atención fuera de las publicaciones tecnológicas.
La explicación de Apple de la vulnerabilidad significa que un pirata informático podría obtener «acceso de administrador completo» al dispositivo.
Eso permitiría a los intrusos hacerse pasar por el propietario del dispositivo y, posteriormente, ejecutar cualquier software en su nombre, dijo Rachel Tobac, directora ejecutiva de SocialProof Security.
Los expertos en seguridad han aconsejado a los usuarios que actualicen los dispositivos afectados: el iPhone6S y modelos posteriores; varios modelos de iPad, incluida la 5.ª generación y posteriores, todos los modelos de iPad Pro y el iPad Air 2; y computadoras Mac con MacOS Monterey. La falla también afecta a algunos modelos de iPod.
Apple no dijo en los informes cómo, dónde o quién descubrió las vulnerabilidades. En todos los casos, citó a un investigador anónimo.
Las empresas comerciales de spyware como NSO Group de Israel son conocidas por identificar y aprovechar tales fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y vigila a los objetivos en tiempo real.
NSO Group ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.
El investigador de seguridad Will Strafach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar.
La compañía ha reconocido previamente fallas igualmente graves y, en lo que Strafach estimó en quizás una docena de ocasiones, ha señalado que estaba al tanto de los informes de que tales agujeros de seguridad habían sido explotados.