Apple lanzó iOS 14.4 con correcciones de seguridad para tres vulnerabilidades, que se dice que están bajo ataque activo de piratas informáticos.
El gigante de la tecnología dijo en sus páginas de actualización de seguridad para iOS y iPadOS 14.4 que los tres errores que afectan a los iPhones y iPads “pueden haber sido explotados activamente”. Los detalles de las vulnerabilidades son escasos y un portavoz de Apple se negó a comentar más allá de lo que está en el aviso.
No se sabe quién está explotando activamente las vulnerabilidades o quién podría haber sido víctima. Apple no dijo si el ataque fue dirigido contra un pequeño subconjunto de usuarios o si fue un ataque más amplio. Apple otorgó el anonimato a la persona que envió el error, dijo el aviso.
Dos de los errores se encontraron en WebKit, el motor del navegador que alimenta el navegador Safari, y el Kernel, el núcleo del sistema operativo. Algunos exploits exitosos utilizan conjuntos de vulnerabilidades encadenadas, en lugar de un solo defecto. No es raro que los atacantes primero apunten a las vulnerabilidades en los navegadores de un dispositivo como una forma de obtener acceso al sistema operativo subyacente.
Apple dijo que pronto estarán disponibles detalles adicionales, pero no dijo cuándo.
Es una rara admisión de Apple, que se enorgullece de su imagen de seguridad, que sus clientes podrían estar bajo un ataque activo de piratas informáticos.
En 2019, los investigadores de seguridad de Google encontró varios sitios web maliciosos entretejido con un código que pirateó silenciosamente los iPhones de las víctimas. Heaven32 reveló que el ataque fue parte de una operación, probablemente del gobierno chino, para espiar a los musulmanes uigures. En respuesta, Apple cuestionó algunos de los hallazgos de Google en una declaración pública igualmente rara, por lo que Apple enfrentó más críticas por subestimando la gravedad del ataque.
El mes pasado, el organismo de control de Internet Citizen Lab descubrió que docenas de periodistas tenían sus iPhones pirateados con una vulnerabilidad previamente desconocida. para instalar software espía desarrollado por NSO Group con sede en Israel.
En ausencia de detalles, los usuarios de iPhone y iPad deben actualizar a iOS 14.4 lo antes posible.