La primerea vulnerabilidad sucede en el Webkit que permite el funcionamiento de Safari y que es usado en algunas aplicaciones de terceros. Apple aseguró que esta falla puede permitir el uso de códigos arbitrarios escondidos en sitios webs en los dispositivos. La segunda, también en el Webkit y permitía el procesamiento de código malicioso en la configuración de sitios web creados con estos fines. Además, la marca afirma que tiene conocimiento de que fueron explotadas por cibercriminales.

Aquí te contamos cómo puedes hacer la instalación: iOS 14.5: ¿Cómo hacer la actualización y qué trae?

Debido a lo anterior, deberías tener uno de las siguientes descargas disponibles para instalar:

• iOS 14.5.1
• iPadOS 14.5.1
• WatchOS 7.4.1
• MacOS Big Sur 11.3.1

Apple, además, liberó una versión con el parche de seguridad para el iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, y el iPod touch (6ª generación) que ya no reciben las últimas versiones del sistema operativo. La versión que debería aparecerte es iOS 12.5.3.

¿Cómo descargar e instalar una actualización en iPhone o iPad?

Si tu iPhone tiene descargas automáticas recibirás una notificación en tu celular en cuanto la tengas disponible. También puedes verificar de manera manual abriendo ‘Configuración’>’General’>’Actualizaciones de software’. Allí podrás ver tu actual versión y si tienes actualizaciones disponibles para descargar.

En tu iMac y MacBook, puedes abrir el menú () en la parte superior izquierda de tu pantalla, abrir ‘Preferencias del sistema y dar clic en el botón de actualización de software.

Finalmente, en tu reloj, abre la app Watch y, luego, toca la pestaña Mi reloj. Busca la opción de ‘General’ > ‘Actualización de software’.

Imagen: Apple.

Apple aseguró que en su sitio web que es importante que descargues las actualizaciones disponibles en todos los productos, pues todas corrigen este error. Estas son las versiones más recientes de cada uno de acuerdo con el sitio web de soporte:

• La versión más reciente de iOS y iPadOS es 14.4.1. Obtén información sobre cómo actualizar el software del iPhone, iPad o iPod touch.
• La versión más reciente de macOS es 11.2.2. Obtén información sobre cómo actualizar el software de la Mac y cómo permitir que se descarguen las actualizaciones en segundo plano.

Para leer otras noticias sobre iOS 14, visita este enlace.

• La versión más reciente de tvOS es 14.4. Obtén información sobre cómo actualizar el software del Apple TV.
• La versión más reciente de watchOS es 7.3.1 para el Apple Watch Series 5 y el Apple Watch SE, y 7.3 para el Apple Watch Series 3 y el Apple Watch Series 4. Obtén información sobre cómo actualizar el software en el Apple Watch.

Las descargas ya deberían estar disponibles para todos los dispositivos y debe hacerse de manera prioritaria.

En caso de que no sepas como hacer la actualización o verificar cuál es tu iOS en este momento, solo tienes que ir al ícono de Configuración, tocar la opción de General y actualización de software. En esta nueva ventana, verás cuál es tu sistema operativo actual y si tienes pendientes para descargar. No olvides hacer un backup en caso de que hago salga mal.

Imagen: Captura de pantalla. 

Un nuevo estudio reveló que por años, una falla en iOS le permitió a los gobiernos espiar los celulares de víctimas con tan solo engañarlos con un link falso. El estudio, realizado por la firma de ciberseguridad Lookout y Citizen Lab, en la Universidad de Toronto, descubrió que estos malware se usaban también para espiar periodistas y activistas, según informó The Washington Post.

El malware está vinculado a una compañía israelí llamada NSO Group, que fue comprada por la firma privada Francisco Partners de Estados Unidos, en 2014. Apple lanzó un arreglo para estos problemas con una actualización de iOS, hoy jueves, y reiteró que es recomendable siempre descargar la versión más reciente de iOS para estar protegidos de este tipo de amenazas.

Este descubrimiento resalta cómo hasta las compañías con reputaciones fuertes de seguridad como Apple luchan contra un mercado cada vez más grande de herramientas de hackeo, que le dan a los gobiernos accesos a espionaje digital.

Los investigadores descubrieron este malware luego de que el reconocido activista prodemocracia de los Emiratos Árabes, Ahmed Mansoor, recibiera dos mensajes de texto en el que se le prometían ‘secretos’ sobre prisioneros torturados en los Emiratos Árabes Unidos (EAU). Mansoor sospechó enseguida de los mensajes, ya que ha estado preso por su activisto y ha sido víctima de malware comercial en incidentes pasados, todos vinculados al Gobierno de los Emiratos Árabes.

Así que en lugar de hacer clic en los enlaces de los mensajes, se los envió a los investigadores de Citizen Lab, quienes en conjunto con Lookout, confirmaron que se trataba de un intento por apoderarse de su celular tan pronto cayera en la trampa de los links. Citizen Lab cree que los EAU están detrás de los más recientes ataques hacia Mansoor, aunque no tengan pruebas contundentes.

La firma NSO Group le hace publicidad al malware, llamado Pegasus, y lo describe como una “herramienta que permite monitoreo remoto y sigiloso y extracción completa de datos de dispositivos remotos como blancos, a través de comandos ilocalizables”, según un brochure al que tuvo acceso el medio.

Pero Citizen Lab dice que las herramientas de espionaje de NSO Group no son ilocalizables, ya que los investigadores lograron rastrear una red de sitios que sirven como vectores infecciosos para el malware, algunos de los cuales usan direcciones web diseñadas para engañar a los usuarios.  

En el reporte de Citizen Lab se informa sobre otro caso en el que un periodista en México que cubrió un escándalo de corrupción en el que estaba involucrado el presidente de ese país, también recibió mensajes que incluían links diseñados para que pareciera que vinieran de medios importantes mexicanos. Los investigadores no lograron identificar el atacante, pero se cree, según evidencias, que el Gobierno mexicano estuvo detrás del mismo.

Un gran riesgo para todos

Apple arregló el problema en iOS tan pronto Citizen Lab y Lookout le adivirtieron. El ataque a Mansoor fue identificado entre el 10 y el 11 de agosto, y Apple logró salir con una solución luego de 10 días de haber sido notificado.

Sin embargo, algunos detalles respecto al malware sugieren que se ha estado usando por años. Pero según la compañía que lo vende, el riesgo a los usuarios del común fue limitado porque el NSO Group solo ofrece su spyware a gobiernos. En un comunicado, un vocero de la compañía dijo que no tiene conocimiento de los incidentes que involucran a Mansoor o al periodista mexicano, y aclaró que la compañía no maneja ninguno de los sistemas del software. Se explicó también que los acuerdos firmados con sus clientes exigen que los productos solo se pueden usar legalmente, y únicamente para la prevención e investigación de crímenes. No obstante, otras investigaciones han demostrado que regímenes represivos algunas veces usan este tipo de spyware contra disidentes y periodistas.

El hecho de que los gobiernos y algunas compañías, como NSO Group, que desarrollan herramientas para hackear; no le revelen las fallas a los desarrolladores, amenaza la seguridad de todos los usuarios de un sistema operativo o de una marca, principalmente porque no existe una garantía de que otros hackers no descubran las mismas vulnerabilidades.

De acuerdo con Chris Soghoian, de la Unión Americana para las Libertades Civiles de Estados Unidos, “el uso de malware por parte del gobierno y la acumulación de vulnerabilidades significa un riesgo para el resto de las sociedad… No es como si los terroristas estuvieran usando celulares distintos a los nuestros”. 

Imagen: erik forsberg (vía Flickr).