iOS sofre un dos maiores ataques da súa historia, pero xa está resolto

Hacker

Project Zero, un equipo de Google dedicado especialmente a atopar fallos de seguridade nos sistemas operativos existentes, revelou estes días un dos maiores ataques que iOS recibiu desde a súa creación. Ata cinco violacións de seguridade nun período de dous anos Estiveron aproveitando para instalar spyware no noso iPhone e iPad.

Cales son eses fallos de seguridade? A que datos estivo exposto? Que dispositivos foron susceptibles? Como funcionaron? Imos explicarche todos os detalles, sen ningunha confraternidade nin catastrofismo, e nunha linguaxe que todos entenderán sen problemas.

Cinco fallos de seguridade

Que é unha violación de seguridade? Os sistemas operativos non son perfectos, non hai un sistema invulnerable e nunca o fará. Só hai sistemas máis seguros que outros porque dificultan as cousas aos hackers, pero se están interesados, sempre atoparán fallos de seguridade dos que poden aproveitarse. Estes fallos de seguridade son "buratos" polos que os piratas informáticos poden entrar no noso sistema e facer cousas que non están permitidas, como instalar spyware.

No noso iPhone ou iPad non podes instalar ningún software que atopemos, só o que está na App Store e que Apple revisa. Incluso o software que hai na App Store e que podemos instalar ten limitacións e hai funcións ás que non ten acceso, na que se basea a seguridade que Apple ofrece aos seus usuarios. Pero como dixemos, ningún software é perfecto e ás veces aparecen "buracos" polos que poden escorrer aplicacións maliciosas. Estes cinco defectos de seguridade dos que falamos hoxe permitiron que algunhas páxinas web creadas por hackers instalasen spyware nos nosos dispositivos iOS sen o noso coñecemento, algo que obviamente obvia todas as medidas de seguridade de Apple.

Que páxinas web son? Non se publicaron, pero segundo a información que foi aparecendo na rede, trátase de páxinas con ideoloxías políticas ben definidas e creadas expresamente para o acceso a grupos de poboación específicos, polo que se sospeita que detrás destes ataques habería un estado (ou varios) que o que querían era espiar a determinados grupos da súa poboación. Que datos obtiveron? Chamadas telefónicas, mensaxes, WhatsApp, Telegram, páxinas web, localización ... información moi valiosa e pola que terían pagado grandes cantidades de diñeiro.

Tres dos erros xa estaban solucionados

Proxecto Cero informou a Apple destes cinco defectos de seguridade en febreiro de 2019 e, nese momento, tres deses cinco defectos xa estaban solucionados coas actualizacións correspondentes que Apple lanzou no seu momento. Os dous erros que non se solucionaron, porque Apple non soubo ata que o mostrou o Proxecto Cero, tardaron unha semana en resolverse coa actualización a iOS 12.1.4. É dicir, ao contrario do que se publica na maioría dos medios, non pasaron dous anos co noso iPhone exposto a estes ataques, porque Apple estaba reparando os erros mentres os descubriu.

O período máis longo de tempo no que un erro estivo activo foi inferior a 10 meses ("Cadea 3"), sendo o resto dos erros válidos por períodos máis curtos que os debido ás actualizacións que lanzaba Apple, como podes ver no gráfico superior a estes parágrafos e que mostra as datas e as versións que resolven cada un dos fallos de seguridade.

Solución: actualice sempre á última versión

Non nos cansaremos de repetilo a pesar de que moitos se negan a aceptalo: ter un sistema operativo que o admite a través de actualizacións frecuentes e prolongadas é o mellor xeito de garantir a máxima seguridade posible. É importante que o tempo de resposta sexa mínimo, que a actualización que solucione o problema estea dispoñible o antes posible e que tamén chegue ao maior número de dispositivos posible. O sistema operativo invulnerable non existe, pero tes que intentar estar o máis preto posible que podes dese obxectivo inalcanzable.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.