Apple informa a los usuarios de una falla de seguridad que podría dar a un hacker ‘acceso administrativo completo’ – National

manzana Exponga graves agujeros de seguridad para iPhone, iPad y Mac que podrían permitir a los atacantes obtener el control total de estos dispositivos.

Apple publicó dos informes de seguridad sobre el tema el miércoles, aunque no han llamado mucho la atención fuera de las publicaciones tecnológicas.

La interpretación de Apple de la vulnerabilidad significa que un pirata informático puede obtener «acceso administrativo completo» al dispositivo. Esto permitiría a los piratas hacerse pasar por el propietario del dispositivo y ejecutar cualquier programa en su nombre, dijo Rachel Tobak, directora ejecutiva de SocialProof Security.

Los expertos en seguridad aconsejaron a los usuarios que actualicen los dispositivos afectados _ iPhone6S y modelos posteriores; muchos modelos de iPad, incluidos los de quinta generación y posteriores, todos los modelos de iPad Pro y iPad Air 2; y computadoras Mac con macOS Monterey. El defecto también afecta a algunos modelos de iPod.

Apple no mencionó en los informes cómo se descubrieron las vulnerabilidades, dónde y por quién. En todos los casos, citó a un investigador desconocido.

Las empresas comerciales de spyware, como el grupo israelí NSO, son conocidas por identificar y aprovechar estas fallas, explotándolas en malware que infecta subrepticiamente los teléfonos inteligentes de los objetivos, extrae su contenido y monitorea los objetivos en tiempo real.

0:26Apple anuncia actualización de iPhone para agregar opciones de edición y deshacer a iMessage

El Grupo NSO ha sido incluido en la lista negra del Departamento de Comercio de EE. UU. Se sabe que su spyware se ha utilizado en Europa, Oriente Medio, África y América Latina contra periodistas, disidentes y activistas de derechos humanos.

El investigador de seguridad Will Stravach dijo que no había visto ningún análisis técnico de las vulnerabilidades que Apple acababa de reparar. La compañía ha reconocido previamente la existencia de fallas graves similares, y en lo que Strafach estimó que pueden ser docenas de ocasiones, indicó que estaba al tanto de los informes de explotación de tales vulnerabilidades.