Apple reveló el 17 de agosto que había corregido dos importantes fallos en los sistemas operativos del iPhone, el iPad y el Mac. Este anuncio no es inusual en sí mismo, ya que le ocurre a diario a muchas empresas digitales, pero sí es preocupante por los riesgos que representan estos fallos.
Los productos de Apple corren el riesgo de verse comprometidos
Con los suaves nombres de CVE-2022-32893 y CVE-2022-32894, los dos fallos fueron detectados por investigadores anónimos que, evidentemente, lo transmitieron a Apple. Los de Cupertino han lanzado parches, MacOS Monterey 12.5.1 para Mac, iOS 15.6.1 para iPad y iPhone, se anima a todos los usuarios afectados a actualizar rápidamente sus dispositivos.
El primero de los dos fallos afectaba a Webkit, un componente clave del navegador de la compañía, Safari. Permitía a los hackers ejecutar código sin el conocimiento del propietario del dispositivo. Esto requiere que el usuario visite un sitio web malicioso.
La segunda es la más escalofriante. Afectó a Kernel, el núcleo de los sistemas operativos. Permite obtener el nivel de privilegio más alto de un dispositivo. Evidentemente, explotada por los piratas informáticos, les permitía tener un control total sobre el Mac, el iPad o el iPhone objetivo.
Apple ha admitido que estos fallos podían y pueden ser explotados sin aplicaciones de parches. Apple no ha dado detalles sobre este asunto. La empresa asume tomarse su tiempo antes de hacer pública la existencia de tales problemas, » Para proteger a sus clientes, Apple no revela, discute o confirma los problemas de seguridad hasta que se haya realizado una investigación y los parches o versiones estén disponibles «.
La gravedad del suceso debe relativizarse en gran medida
Aunque esta revelación puede haber creado una aprensión legítima entre los propietarios de productos Apple, la posibilidad de una explotación masiva por parte de los hackers es poco probable. Suelen utilizarse en operaciones cibernéticas muy específicas.
Este tipo de fallos, antes de ser detectados, se denominan «de día cero». Esto significa que ni el investigador de ciberseguridad ni la empresa que está detrás del software son conscientes de ellos o los han parcheado. Son especialmente apreciados por todo tipo de actores, ciberdelincuentes, pero también Estados o empresas privadas como NSO Group, que creó Pegasus.
La existencia de estas debilidades en el software de una empresa como Apple no es rara. Ordenador de pitidos informa que en 2022, Apple arregló siete, de diferente tamaño y gravedad. Este es parte del problema al que se enfrentan todas las empresas digitales, por lo que es tan importante actualizar sus dispositivos correctamente.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
