Los chicos de Cupertino lanzaron la semana pasada iOS 14.7.1, una versión que casi con toda probabilidad, será la última actualización que recibe iOS 14. Con el lanzamiento de iOS 14.7.1, la versión anterior tenía los días contados. Dicho y hecho, Apple ha dejado de firmar iOS 14.7, una versión que solucionaba el excesivo consumo de batería de iOS 14.6 y que se ha vuelto a repetir con iOS 14.7.1.
iOS 14.7.1 fue una actualización menor que corregía diversas vulnerabilidades de seguridad. Además, también corregía el fallo de desbloqueo del Apple Watch para los usuarios de un iPhone con Touch ID. Esta actualización, supuestamente parchea el exploit día cero utilizado por el spyware Pegasus de la NSO.
Y digo supuestamente porque Apple no ha realizado ningún comentario al respecto. Lo peor de todo del software de Pegasus es que si realmente se ha parcheado la vulnerabilidad día cero disponible en iOS 14.7, comenzarán a utilizar otra vulnerabilidad del mismo tipo que haya comprado previamente a los expertos en seguridad que las detectan y que ven mucho más rentable venderlas a este tipo de empresas que a la propia compañía.
El problemas de las vulnerabilidades día cero es que se encuentran en el sistema operativo desde la primera versión y de la que los creadores no tienen conocimiento. Al desconocer su existencia, no pueden parchearla de ninguna forma hasta que detectan como ha sido explotada.
El iPhone no tan seguro como dice Apple
Tras detectarse el uso que ha hecho la empresa NSO de Pegasus en cualquier dispositivo móvil, incluido el iPhone, a ver como Apple puede justificar de cara a las autoridades que el jardín amurallado de la App Store implica una seguridad para el usuario que absolutamente nadie se puede saltar.
Sea como fuere, si quieres que tu smartphone siga siendo seguro, lo mejor que puedes hacer es actualizar a la última versión disponible en cada momento.
Si eres un político, periodista, activista o tienes una actividad que maneje información de riesgo, lo mejor que puedes hacer es utilizar Signal, aunque si tenemos en cuenta que Pegasus podía acceder a todo el contenido del dispositivo, lo mismo tampoco sirve absolutamente para nada y la única opción que nos queda será volver al método tradicional de las cartas o, en su defecto, el fax si la información que quieres compartir es urgente.
