Rompen la seguridad de Apple en los iPhone, iPad y Mac: acceso total a tus datos

Por Borja Colomer
19/08/2022
Software

Muchas veces habremos oído sobre lo seguros y fiables que son los dispositivos y sistemas de Apple, pero esto no los hace infalibles. Y es que, todo el ecosistema de Apple ha sufrido vulnerabilidades de seguridad, tanto iOS como iPadOS y macOS. La compañía advierte de ello y aconseja actualizar los iPhone, iPad y Mac a la última versión.

La seguridad de los smartphones, tablets y ordenadores portátiles de Apple está siendo vulnerada y han podido atravesar esta. Y es que, la compañía de Cupertino advierte que ha habido vulnerabilidades de seguridad en el kernel de iOS, macOS e iPadOS. Además, hay indicios de que ya se está aprovechando esta brecha de seguridad de forma activa. De hecho, aseguran que los atacantes pueden obtener acceso completo al dispositivo de Apple y poder ejecutar código arbitrario.

Hay 2 vulnerabilidades de seguridad que Apple arregla con parches "día cero"

Apple Parche Dia Zero Vulnerabilidad Seguridad

Ha habido un total de dos vulnerabilidades de seguridad que afectan a prácticamente todos los equipos de Apple. Nos sorprende ver que ambas se han descubierto, publicado e incluso arreglado el mismo día. Por ello, podemos decir que el equipo ha sacado un parche en el denominado "zero-day", sin apenas tener tiempo pero solventando los problemas. Así pues, empezamos con la primera vulnerabilidad bajo el nombre en clave CVE-2022-32894, aunque sus datos no son públicos. Esta es a la que nos referimos anteriormente, pues ejecuta código arbitrario a nivel de kernel y con privilegios de administrador.

Con esto queremos decir, que obtiene acceso total al dispositivo y podríamos considerarla como la más peligrosa de las identificadas. La segunda vulnerabilidad de seguridad, conocida como CVE-2022-32893, afecta igualmente a iOS, macOS e iPadOS de Apple. Esta brecha de seguridad está vinculada al motor de renderizado HTML WebKit. Este se considera la base del navegador Safari de Apple y está basado en el motor de renderizado KHTML con la implementación JavaScript KJS de KDE. Afortunadamente, ambas vulnerabilidades de seguridad se solucionan actualizando nuestros equipos Apple con iPadOS, iOS y macOS.

Dispositivos Apple afectados y actualizaciones para iOS, macOS e iPadOS

Apple iOS MacOS Actualizaciones Seguridad

Si tienes alguno de estos modelos de iPhone, iPad u ordenadores y portátiles Mac, es recomendable que los actualices cuanto antes:

  • Los iPhone 6s y posteriores
  • Ordenadores y portátiles con macOS Monterey
  • Todos los modelos de iPad Pro 
  • El iPad Air 2 y posteriores
  • Los iPad de 5ª generación y posteriores
  • Los iPad mini 4 y posteriores
  • El iPod touch de 7ª generación

Como vemos, afecta a una enorme cantidad de dispositivos y, muy probablemente, tengas uno de estos. Pero tranquilos, pues Apple da una fácil solución, ya que simplemente tendremos que actualizar nuestros equipos a la versión iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1. Estas ocuparán 410,1 MB en iOS/iPadOS, mientras que en macOS se incrementará el tamaño hasta los 1,18 GB. Tras instalarlas, ya tenemos el parche de seguridad implementado y podemos considerar las vulnerabilidades de seguridad de Apple solventadas.

Adicionalmente, la compañía de la manzana mordida también lanzó una actualización para sus Apple Watch. Esta será bajo el nombre watchOS 8.7.1, aunque es exclusiva para el Apple Watch Series 3, el cual fue lanzado en 2017. Nos resulta extraño que llegue un update para este dispositivo que tiene 5 años a sus espaldas, pero al parecer es para corregir errores. Y es que, el Apple Watch de tercera generación se bloqueaba inesperadamente y con este parche se arregla.