web analytics

Actualiza inmediatamente tu iPhone para vacunarlo contra varios problemas graves de seguridad

Tres graves fallos de seguridad "zero day" amenazan a los iPhones no actualizados a la ultima versión de iOS

Por Manu Contreras ,

iphone-se-ifixit-e1470387046204-640x480

Apple acaba de lanzar una actualización importante para todos los dispositivos con iOS bajo la versión 9.3.5. Esta es una actualización crítica que toda persona con un iPhone compatible, debería usar tras darse a conocer errores graves en iOS 9.3 que permiten a un atacante hacerse con el control total del teléfono.

En concreto se trata de tres problemas de seguridad desconocidos hasta el momento, conocidos como “0-day” porque cuando se descubren, no existe un parche. La organización de la Universidad de Toronto Citizen Lab y la empresa de seguridad Lookout han dado a conocer este tridente de vulnerabilidades, que eran capaces de tomar el control de cualquier iPhone con tan sólo pulsar un enlace que llegaba por mensaje de texto.

Dos de los mensajes dirigidos a Ahmed Mansoor

Dos de los mensajes dirigidos a Ahmed Mansoor

La historia de cómo se ha descubierto esta vulnerabilidad es casi de película. Lo detectó el activista por los derechos humanos saudí Ahmed Mansoor. El pasado 10 de agosto recibió un mensaje de texto con un extraño enlace de un contacto no conocido. Como ya le habían tratado de mandar enlaces para conseguir acceder a su teléfono, lo primero que hizo fue reenviar el mensaje a un investigador de Citizen Lab.

La investigación sobre esos enlaces detectó estas tres vulnerabilidades. Al abrirse desde un iPhone se instalaba un malware y hacía jailbreak al iPhone, es decir, dar permisos de administrador a otra persona para que de forma remota pueda leer mensajes, escuchar llamadas, captar fotos, vídeos o incluso instalar más malware.

Se ha demostrado que este malware es obra de la empresa israelí NSO Group, aunque también se la conoce como “Q” desde hace varios meses. Esta empresa especializada en crear este tipo de ataques a todo tipo de sistemas operativos para empresas o gobiernos, ha sido la primera en lograr un ataque de este tipo a tal escala.

Seguramente el la mayoría de los usuarios de iPhone no son el blanco de un ataque tan elaborado como este, pero es un nuevo caso de cómo la seguridad y el cifrado de nuestros móviles deben ser una de las prioridades para los fabricantes para respetar nuestro derecho a la intimidad.

Descarga lo antes posible iOS 9.3.5 ya que arregla estos problemas de seguridad. Puedes hacerlo desde Ajustes > General > Actualización de software.

+ Info | Citizen Lab, Lookout

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • Jaime D.

    Se intenta extender o ampliar tanto la cantidad de servicios ofrecidos por los Sistemas Operativos de los smartphone que se les olvida que lo principal es que todo funcione correctamente y sin fallas de seguridad.

  • Tambien tenemos que aplaudir lo sofisticado del malware y que bueno que los de Apple se pusieron las pilas para arreglarlo.