Apple y su seguridad en entredicho: 2 vulnerabilidades permitían que hackers robasen tus Bitcoin

Por Borja Colomer
20/04/2023
Criptomonedas

Las criptomonedas han sido uno de los temas que más se trataron cuando la pandemia llegó a nuestras vidas. En aquel entonces, muchas personas decidieron usar sus PC para minar y comenzar a hacer exchanges de criptos. A día de hoy la minería no es rentable, pero las criptomonedas siguen siendo bastante populares. Los hackers podrían aprovecharse de esto, sobre todo tras conocer que ha habido dos vulnerabilidades graves en dispositivos Apple que utilizan iOS y macOS, donde pueden robarte los Bitcoin tengas en tu wallet.

Las criptomonedas se han convertido en unos muy poco tiempo en unos activos con un gran valor. Atrás quedan los tiempos donde el Bitcoin apenas valía unas decenas o cientos de euros, pues ahora 1 Bitcoin cuesta decenas de miles de euros. De hecho, a día de hoy vale algo más de 26.000 euros y eso tras la reciente caída que ha sufrido. Está claro que esta criptomoneda y otras de gran valor son el principal objetivo de aquellos cibercriminales y hackers que buscan cualquier exploit para llevarse una buena suma de estas.

Los dispositivos Apple sufren vulnerabilidades que permiten el robo de Bitcoin

Apple Bitcoin criptomonedas

El año pasado vimos muchos casos de estafa, fraude, blanqueo y robo de Ethereum, Bitcoins y otras criptos. De hecho, hubo casos como el de Axie Infinity donde se robaron 625 millones de dólares tras aprovechar una vulnerabilidad. Puede que las wallets de criptomonedas y el sistema de blockchain parezcan tener una seguridad inquebrantable, pero esto no es del todo así. Podríamos decir lo mismo de la seguridad de Apple, pero precisamente en esta ocasión, la compañía de la manzana mordida ha sufrido dos vulnerabilidades que pueden acabar con el robo de tus Bitcoin.

Estas fueron descubiertas por Amnesty Tech y la primera de ellas se denomina CVE-2023-28205. Esta afecta al motor WebKit y en este caso el atacante puede usar la vulnerabilidad para ejecutar código desde una página web maliciosa. La segunda vulnerabilidad sería CVE-2023-28206, la cual afecta a IOSurfaceAccelerator. En este caso, el exploit se puede aprovechar para ejecutar código con permisos del sistema operativo.

Apple ya ha lanzado actualizaciones para macOS, iOS, iPadOS y tvOS

Apple trabajadores despedidos tiendas

La segunda de estas vulnerabilidades sería la más peligrosa de todas, ya que los atacantes podrían hacer de todo en tu dispositivo Apple, incluyendo el robo de Bitcoin y otras criptos de tu wallet. Y es que, los criminales que accedan a tu dispositivo iOS o macOS con este exploit pueden extraer las llaves privadas de tu cartera de criptoactivos. Según se indica, el mayor problema es que este tipo de ataques ocurre sin que la víctima se dé cuenta.

Puedes estar navegando con Safari y entrar en una web de dudosa fiabilidad y esta podría ser la causa de que tu equipo Apple acabe infectado sin darte cuenta. A partir de ese momento, el atacante podría hacer lo que quiera con tu móvil o portátil, pero afortunadamente Apple ha actuado rápidamente. La compañía de Cupertino ha lanzado actualizaciones para macOS 11,12,13 junto a iPadOS e iOS versión 15, 16 e incluso tvOS 16. Con esto podríamos decir que tenemos todo el espectro de sistemas Apple cubierto y como siempre, se recomienda actualizar cuanto antes para estar protegidos.