Los iPhone de Apple podrían haber sido pirateados durante años: esto es lo que debe hacer al respecto

Podría haber sido pirateado durante años: esto es lo que debe hacer al respecto

Durante muchos años, el iPhone de Apple ha sido considerado uno de los teléfonos inteligentes más seguros disponibles. Pero a pesar de esta reputación, los problemas de seguridad que podrían afectar a millones de usuarios salieron a la luz la semana pasada, cuando investigadores en Google reveló que habían descubierto sitios web que pueden infectar iPhones, iPads e iPods con software peligroso.

Simplemente visitar uno de estos sitios web es suficiente para infectar su dispositivo con software malicioso, lo que permite un alto nivel de acceso al dispositivo. De manera preocupante, parece que estas vulnerabilidades han estado "en la naturaleza" (es decir, utilizadas activamente por los ciberdelincuentes) durante aproximadamente dos años.

Como no hay signos visibles de infección en el dispositivo, es probable que los usuarios no sean conscientes de los riesgos a los que se enfrentan.

Las vulnerabilidades que se explotan están presentes en los dispositivos que ejecutan versiones recientes (pero no las más recientes) del sistema operativo iOS de Apple, específicamente, iOS 10 hasta las primeras versiones de iOS 12. Cada dispositivo que ejecuta las versiones vulnerables de iOS es un objetivo potencial para estos sitios web.

Los dispositivos se infectan a través de varios métodos, utilizando 14 diferentes fallas de seguridad - Un número inusual de formas de comprometer un dispositivo. Lo peor es que siete de los defectos involucran a Safari, el navegador web predeterminado para muchos de estos dispositivos (y la navegación web es una actividad común para muchos usuarios).

Sin embargo, no todas son malas noticias. Después de que Google informó los problemas a Apple a principios de este año, las vulnerabilidades se repararon rápidamente con la última versión de iOS (12.4.1).

Cualquier usuario que actualice su dispositivo a la última versión de iOS debe estar protegido contra este ataque. La forma más fácil de hacerlo es ir a Configuración> General> Actualización de software en su teléfono y luego seguir las indicaciones.


Obtenga lo último de InnerSelf


¿Qué sucede cuando visitas un sitio infectado?

Tan pronto como abra la página web, el software malicioso está instalado en el dispositivo. Este software tiene el potencial de acceder a los datos de ubicación y a la información almacenada por varias aplicaciones (como iMessage, WhatsApp y Google Hangouts).

Esta información se puede transmitir a una ubicación remota y un atacante puede utilizarla de forma incorrecta. La información extraída puede incluir mensajes que, de otro modo, están protegidos cuando el usuario los envía y recibe, eliminando la protección ofrecida a través del cifrado. Los piratas informáticos también pueden acceder potencialmente a archivos privados almacenados en el dispositivo, incluidas fotos, correos electrónicos, listas de contactos e información confidencial, como contraseñas WiFi.

Todos estos datos tienen valor y pueden ser vendido en Internet a otros ciberdelincuentes.

Según la firma antivirus Malwarebytes, el software malicioso se elimina cuando se reinicia el dispositivo infectado. Si bien esto limita la cantidad de tiempo que el dispositivo se ve comprometido, el usuario corre el riesgo de reinfectarse la próxima vez que visite el mismo sitio web (si aún usa una versión vulnerable de iOS).

La lista de sitios web involucrados aún no se ha puesto a disposición del público, por lo que los usuarios no tienen medios para protegerse aparte de actualizar el sistema operativo de su dispositivo. Pero sí sabemos que el número de visitantes a estos sitios se estima en el miles por semana.

¿Los dispositivos Apple ya no son seguros?

Los ataques de alto perfil en estos dispositivos pueden disipar el mito de que los dispositivos de Apple no son susceptibles a graves violaciones de seguridad. Sin embargo, Apple tiene un programa de recompensas de errores que ofrece un Recompensa de US $ 1 millones a usuarios que informan problemas que ayudan a identificar fallas de seguridad.

Pero considerando el impacto de este incidente, es obvio que alguien está haciendo esfuerzos considerables para apuntar a los dispositivos Apple. Si bien el gigante tecnológico actualiza regularmente su software, ha habido incidentes recientes en los que fallas de seguridad previamente arregladas fueron reintroducidas. Esto destaca la complejidad de estos dispositivos y el desafío de mantener una plataforma segura.

La lección más importante para los millones de usuarios de Apple es asegurarse de estar al día con los últimos parches y correcciones. Simplemente instalar la última actualización de iOS es suficiente para eliminar las amenazas causadas por esta vulnerabilidad.

Si le preocupa que le hayan robado sus datos, cambiar las contraseñas y verificar los extractos de su tarjeta de crédito y cuenta bancaria también son pasos importantes.La conversación

Acerca de los autores

Leslie Sikos, Conferencista, Universidad Edith Cowan y Paul Haskell-Dowland, Decano asociado (informática y seguridad), Universidad Edith Cowan

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seguir a InnerSelf en

facebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak

DE LOS EDITORES

Boletín de InnerSelf: Septiembre 20, 2020
by InnerSelf Personal
El tema del boletín de esta semana se puede resumir como "usted puede hacerlo" o más específicamente "¡nosotros podemos hacerlo!". Esta es otra forma de decir "usted / nosotros tenemos el poder de hacer un cambio". La imagen de…
Lo que funciona para mí: "¡Puedo hacerlo!"
by Marie T. Russell, InnerSelf
La razón por la que comparto "lo que funciona para mí" es que también puede funcionar para usted. Si no es exactamente de la forma en que lo hago, ya que todos somos únicos, alguna variación de la actitud o el método puede muy bien ser algo ...
Boletín de InnerSelf: Septiembre 6, 2020
by InnerSelf Personal
Vemos la vida a través de los lentes de nuestra percepción. Stephen R. Covey escribió: "Vemos el mundo, no como es, sino como somos, o como estamos condicionados para verlo". Así que esta semana, echamos un vistazo a algunos ...
Boletín de InnerSelf: agosto 30, 2020
by InnerSelf Personal
Los caminos por los que viajamos en estos días son tan antiguos como los tiempos, pero son nuevos para nosotros. Las experiencias que estamos teniendo son tan antiguas como los tiempos, pero también son nuevas para nosotros. Lo mismo ocurre con el ...
Cuando la verdad es tan terrible que duele, actúe
by Marie T. Russell, InnerSelf.com
En medio de todos los horrores que están ocurriendo estos días, me inspiran los rayos de esperanza que brillan a través de ellos. Gente común que defiende lo que está bien (y contra lo que está mal). Jugadores de béisbol,…