Home-theater-designers
Apple no es ajena a los incidentes de seguridad, ya sean hackeos, infracciones o vulnerabilidades. Es posible que no esté al tanto de estos diversos problemas y que algunos aún lo pongan en riesgo. Entonces, ¿qué hacks, infracciones y vulnerabilidades de Apple necesitas conocer?
MUO Vídeo del día DESPLÁCETE PARA CONTINUAR CON EL CONTENIDO
Los hacks y las infracciones de Apple
Apple ha sufrido una buena cantidad de ataques a lo largo de los años, algunos de los cuales son más graves que otros. Comencemos con un truco que tuvo lugar hace más de una década.
1. Hackeo de XCodeGhost (2015)
En 2015, 128 millones de usuarios de iPhone se vieron afectados por un hackeo basado en malware. Los piratas informáticos utilizaron una versión maliciosa de XCode, el entorno de desarrollo de Apple para todos sus sistemas operativos, incluido iOS. Con este malware, conocido como XCodeGhost, los piratas informáticos lograron comprometer alrededor de 50 aplicaciones de la App Store de Apple. Quienes habían descargado las aplicaciones afectadas eran vulnerables a la piratería y se estimaba que en ese momento alrededor de 500 millones de usuarios estaban en riesgo.
Aunque esta gigantesca estimación resultó ser un poco menor en realidad, los documentos proporcionados durante la batalla judicial de Apple con Epic Games revelaron que 128 millones de personas todavía estaban afectadas, incluidos 18 millones de usuarios dentro de los EE. UU. (según lo informado por Asuntos de seguridad ).
Lo que es particularmente controvertido acerca de este incidente es que, en ese momento, Apple decidió no notificar a los usuarios en riesgo sobre el ataque. Fueron necesarios otros seis años para que el público se diera cuenta de la verdadera naturaleza del hack, que salió a la luz durante el juicio legal antes mencionado entre Apple y Epic Games.
2. Software espía Pegasus (2016 en adelante)
El famoso software espía Pegasus se lanzó por primera vez en 2016, pero saltó a la fama mundial en 2021 cuando se utilizó para explotar iOS en ataques altamente dirigidos. Pegasus fue desarrollado por el grupo israelí NSO, una organización controvertida que ha aparecido en los titulares de las noticias de seguridad muchas veces en el pasado. Los piratas informáticos gubernamentales ahora utilizan este software espía para cometer sus propios delitos cibernéticos, por lo que es un nombre familiar para los expertos en ciberseguridad. De hecho, NSO Group ha vendido su software espía Pegasus a numerosos gobiernos y estados, incluidos India y México.
En este exploit de Apple, se aprovechó una vulnerabilidad de iOS para ejecutar el software espía Pegasus en iPhones. Un comunicado oficial de Apple explicó que características como Modo de bloqueo podría usarse para defenderse contra tales ataques, así como contraseñas seguras y actualizaciones de software. También se anunció que las notificaciones de amenazas se utilizarían para advertir a los usuarios que pudieran haber sido atacados por atacantes patrocinados por el estado.
Consulte nuestra guía para comprueba si tu iPhone está infectado con Pegasus si le preocupa este software espía.
3. Vientos solares (2021)
El El ataque de SolarWinds sacudió las industrias de la tecnología y la ciberseguridad en 2021, y Apple no logró esquivar las ondas de choque.
Durante el ataque a SolarWinds, los piratas informáticos aprovecharon una vulnerabilidad del código de día cero de iOS 14 para infiltrarse en los iPhone. A través de la falla, los piratas informáticos utilizaron dominios maliciosos para redirigir a los usuarios de iPhone a sitios de phishing. Esto, a su vez, permitió a los atacantes robar las credenciales de inicio de sesión de los usuarios, que luego podrían usarse para piratear cuentas o venderlas a otros actores ilícitos en mercados ilegales.
4. Apple y la violación de metadatos (2021)
El incidente de seguridad de Apple más reciente tuvo lugar a mediados de 2021, cuando el personal de Apple y Meta fue engañado por piratas informáticos que se hacían pasar por agentes del orden. En el ataque, los piratas informáticos primero violaron las cuentas y redes de las agencias encargadas de hacer cumplir la ley y luego enviaron solicitudes de datos urgentes falsas a los empleados de los dos gigantes tecnológicos, instando a una respuesta rápida. En respuesta a esta solicitud aparentemente oficial, se proporcionaron las direcciones IP, domicilios y números de contacto de los usuarios.
Es importante tener en cuenta que el personal de Apple y Meta no proporcionó información debido a una solicitud aleatoria. Los atacantes piratearon sistemas policiales legítimos para enviar la solicitud, lo que dificultó su detección.
Las vulnerabilidades de Apple
Los diversos programas de software de Apple, incluidos sus sistemas operativos, pueden ser víctimas de vulnerabilidades de código. Entonces, ¿cuál deberías tener en cuenta?
1. Vulnerabilidades del kernel y WebKit (2022)
En agosto de 2022, Apple anunció que había encontrado una vulnerabilidad en el kernel (conocida oficialmente como CVE-2022-32894 ) que permitía la ejecución de código arbitrario con privilegios del kernel. Apple parchó CVE-2022-32894 con macOS Monterey, por lo que si instaló esta actualización manualmente o está utilizando una versión de macOS más nueva que Monterey, debería estar listo.
¿Puedes emparejar airpods con Android?
Junto con esta vulnerabilidad, también se descubrió una falla en Apple WebKit. Esta falla también corría el riesgo de ejecución de código arbitrario como resultado de contenido web malicioso. Al igual que la vulnerabilidad antes mencionada, la falla de WebKit para macOS Monterey hace tiempo que se solucionó.
2. Vulnerabilidades de Blastpass (2023)
En septiembre de 2023, se descubrió que los atacantes habían utilizado dos vulnerabilidades de Apple de día cero. Las vulnerabilidades, conocidas oficialmente como CVE-2023-41064 y CVE-2023-41061 , en su software iOS.
CVE-2023-41064 era una vulnerabilidad de desbordamiento de búfer que permitía la ejecución de código arbitrario y podía afectar a todos los iPhone modelo 8 y posteriores que ejecutaran la versión 16.6 de iOS o posterior. Ciertos modelos de iPad también podrían verse afectados por este fallo. CVE-2023-41061, descubierto poco después del primero de los dos fallos, era un problema de validación del que se podía abusar mediante archivos adjuntos maliciosos.
Cuando se usaron simultáneamente, estas dos vulnerabilidades formaron una cadena de exploits conocida como Blastpass, y formaron parte de la cadena de entrega del software espía Pegasus del Grupo NSO, según lo informado por El laboratorio ciudadano . Blastpass podría usarse para piratear iPhones y iPads sin que la víctima necesite interactuar con páginas web o comunicaciones maliciosas. Estos también se conocen como vulnerabilidades de cero clic .
Sin embargo, al usar el modo de bloqueo de Apple, la cadena se puede detener en seco, evitando que infecte su dispositivo. También hay un parche disponible para las dos vulnerabilidades que se están explotando.
3. Vulnerabilidades de la Fundación (2023)
A principios de 2023, salieron a la luz tres vulnerabilidades de día cero de Apple que pusieron en riesgo numerosos sistemas operativos de Apple, incluidos iOS, iPadOS y macOS. Dos de las vulnerabilidades se encontraron dentro del marco de la Fundación de Apple, que proporciona el nivel básico de funcionalidad e interoperación para las aplicaciones de Apple. Estas tres vulnerabilidades, conocidas como CVE-2023-23530 , CVE-2023-23531 , y CVE-2023-23520 , brindó a los atacantes la capacidad de ejecutar código malicioso de forma remota en dispositivos infectados.
En febrero de 2023, Apple solucionó los tres fallos de seguridad, por lo que ya no deberías estar expuesto a ellos si actualizas tu dispositivo Apple con regularidad.
Apple no es inmune a los ataques y las vulnerabilidades
El software y el hardware de Apple son muy seguros, pero aún puedes correr riesgos y ataques cibernéticos como usuario de Apple. Ya sea que esté usando un teléfono, tableta, computadora o reloj Apple, nunca asuma que es inmune a los problemas de seguridad. Siempre es mejor mantenerse actualizado con las últimas vulnerabilidades, ataques e infracciones de Apple para poder protegerse mejor y prepararse para futuros incidentes.