Apple lanza nuevo software para el iPhone que frustra a los piratas informáticos

Un fallo en el sistema también pone en peligro los datos del iPad.

0
36

Apple ha lanzado una nueva versión de los sistemas operativos del iPhone y el iPad, la 16.3.1, para corregir una vulnerabilidad que los piratas informáticos ya estaban empezando a utilizar. Una vulnerabilidad denominada «de día cero», nunca antes interceptada, que fue descubierta por un investigador del Citizien Lab, un grupo de investigación sobre derechos digitales de la Escuela Munk de la Universidad de Toronto.

La vulnerabilidad afecta a WebKit, un software utilizado para el motor de búsqueda Safari, objetivo de los piratas informáticos, que puede abrir el acceso al resto de los datos del dispositivo. Apple atribuyó el descubrimiento a un investigador anónimo y agradeció a Citizen Lab «su ayuda». El Laboratorio es conocido por sacar a la luz el uso indebido de herramientas de piratería informática gubernamentales, como las fabricadas por el grupo israelí Nso. En 2021, el sitio web Motherboard informó de que, sólo en los cuatro primeros meses del año, Apple había corregido siete fallos ya explotados por los ciberdelincuentes, seis de ellos en WebKit, una cifra que los expertos consideraron elevada en su momento.

Desde entonces, las cosas han mejorado. Según el recuento de vulnerabilidades de TechCrunch, en enero de 2022 había nueve fallos en iOS que «podrían haber sido explotados activamente», cuatro de ellos en WebKit. Los otros tres estaban en el kernel, el componente central del sistema operativo de los dispositivos Apple, y uno en AppleAvd, la plataforma de descodificación de audio y vídeo de la empresa. El gigante estadounidense aconsejó a los usuarios actualizar a iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 y Safari 16.3.1 para mitigar los posibles riesgos.

Fuente: Web. Editado por CambioDigital OnLine

Custom Text
Artículo anteriorTwitter lo confirma: se acabó el acceso gratuito a la API para investigadores
Artículo siguienteEstafadores utilizan falso mercado de compraventa de oro en una operación y ya han estafado US$500.000 en criptodivisas en otra