La actualización iOS 16.4 del mes pasado venía con problemas de seguridad que dejaban tu teléfono vulnerable
Si eres un usuario de iPhone quizás debas de instalar la actualización más reciente del sistema de operativo de Apple (iOS 16.4.1), ya que de acuerdo a la compañía, tu smartphone podría correr el riesgo de ser hackeado.
Apple lanzó la actualización iOS 16.4.1 en sus equipos compatibles, que van desde el iPhone 8 hasta los modelos más recientes, para resolver dos problemas de vulnerabilidad que venían con el software pasado, la versión 16.4. Esta actualización se había lanzado apenas a finales de marzo.
Además, dichos fallos que podrían permitir que hackers tomaran posesión de tus dispositivos también venían con las versiones antigüas de los sistemas operativos de Mac (resuelto en la actualización macOS Ventura 13.3.1) e iPad (corregido con iPadOS 16.4.1).
Te puede interesar: Este es el iPhone 15 Pro, según filtraciones
¿Cuáles eran los fallos?
Según Apple, estas fallas de seguridad permitían que hackers se infiltraran en los equipos de sus usuarios para "ejecutar códigos de manera arbitraria". Esto significa que podían echar a andar cualquier código que desearan sin que los dueños de los equipos se enterasen.
Esto les habría dado acceso a datos personales, tomar posesión de los equipos y su funcionalidad, así como el permitirlers instalar virus y otros tipos de malware. Inclusive, hackers podrían haberse conectado a otros dispositivos que estuviesen conectados a la misma red del iPhone vulnerado.
Estas vulnerabilidades han sido nombradas CVE-2023-28206 y CVE-2023-28205 y fueron catalogadas como de "día cero", lo cual marca que Apple no estaba consciente de ellas. Esto también indicaría que la empresa no había lanzado un parche de seguridad, por lo que los usuarios estuvieron vulnerables durante ese tiempo.
CVE-2023-28206 tenía que ver con la escritura de código del programa IOSSurface Accelerator, parte del software que maneja los datos de pixeles en el iPhone. Parte de la memoria del dispositivo de Apple estaba almacenando demasiada información, por lo que había comenzado a guardarla en los sitios equivocados, causando problemas de funcionamiento.
Por otro lado, CVE-2023-28205 tenía que ver con un problema del tipo "usarlo tras uso libre" en el motor WebKit, implicando que un programa ajeno pudiera usar o acceder a datos liberados del teléfono.
Los fallos de seguridad fueron descubiertos por Clément Lecigne del Grupo de Google de Análisis de Amanazas y por Donncha Ó Cearbhaill del Laboratorio Internacional de Seguridad de Amnistía.
Te puede interesar: ¿Regresará el iPod? Apple patenta dispositivo con las mismas características