URGENTE: Necesitas actualizar tu iPhone, ahora mismo

Apple dice que actualizar tu iPhone a iOS 16.6.1 te protegerá de un exploit desagradable que puede permitir que un hacker vea tus mensajes de texto y fotos, no requiere clic.

Una vulnerabilidad en iOS 16 ha sido aprovechada por los ciberdelincuentes para comprometer la seguridad de tu iPhone, permitiendo incluso la instalación del software espía Pegasus, que puede escuchar tu micrófono, localizar tu ubicación, acceder a tus imágenes y mucho más.

Conoce ahora qué peligros conlleva este nuevo exploit de iOS 16.6 y qué medidas de seguridad puedes llevar a cabo para proteger tus datos privados en tu iPhone.

Vulnerabilidad en iOS 16

El sistema operativo iOS 16 ha sido comprometido, permitiendo a los piratas informáticos instalar software espía de forma remota sin interacción del propietario. Esta brecha de seguridad permite a los atacantes instalar el software espía Pegasus de NSO Group, lo que podría permitirles leer los mensajes de texto de un objetivo, escuchar llamadas, robar y transmitir imágenes, rastrear tu ubicación y más.

Apple

Conocido como «Blastpass», fue descubierto por primera vez por Citizen Lab, firma de ciberseguridad canadiense, que inmediatamente se lo reveló a Apple, quienes asignaron dos códigos CVE relacionados con esta cadena de exploits (CVE-2023-41064 y CVE-2023-41061). Es capaz de comprometer dispositivos que ejecutan la última versión 16.6 de iOS «sin ninguna interacción por parte de la víctima».

Protege tu iPhone de Pegasus

Si no lo has hecho recientemente, actualiza el firmware de tu teléfono móvil de la manzana mordida. Apple lanzó iOS 16.6.1 para contrarrestar la vulnerabilidad, afirmando simplemente que «un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario».

Adicionalmente, Citizen Lab incluso aconseja a «todos los usuarios en riesgo que consideren habilitar el modo de aislamiento, ya que creemos que bloquea el ataque». Se cree que el ataque involucró PassKit (un SDK que permite a los desarrolladores colocar Apple Pay en sus aplicaciones), de ahí el nombre Blastpass, junto con imágenes maliciosas enviadas por iMessage. Por razones obvias de seguridad, Citizen Lab no reveló más detalles.

Según Apple, el Modo Aislamiento es una función de «protección extrema y opcional» para los usuarios que se enfrentan a «amenazas graves y específicas» para su seguridad digital. Este cambiará varios ajustes de seguridad y bloqueará algunas funciones de comunicación, dificultando que alguien pueda acceder o controlar tu dispositivo. El modo de aislamiento está disponible en iOS 16, iPadOS 16 y macOS Ventura.

«Cuando el modo de aislamiento está activado, el dispositivo no funciona como suele hacerlo normalmente. Para reducir la superficie que podría atacar el spyware mercenario altamente personalizado, por motivos de seguridad se limitan de forma estricta determinadas aplicaciones, sitios web y prestaciones, y es posible que algunas experiencias no estén disponibles en absoluto».

Si quieres activar esta característica de protección extrema, deberás seguir estos pasos para activar el modo de aislamiento en el iPhone o iPad:

  1. Abre la app Ajustes.
  2. Toca Privacidad y seguridad.
  3. En Seguridad, toca Modo de aislamiento y Activar el modo de aislamiento.
  4. Toca Activar el modo de aislamiento.
  5. Toca Activar y reiniciar, e introduce el código del dispositivo.

 

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.Ver Política de cookies
Privacidad