El pasado 26 de enero, Apple publicó una actualización de iOS y iPadOS de seguridad para resolver tres vulnerabilidades de día cero: CVE-2021-1780, CVE-2021-1781 y CVE-2021-1782 y aconseja a todos los usuarios de estos dispositivos que actualicen sus sistemas operativos.
Según la información disponible, actores desconocidos podrían estar utilizando las tres vulnerabilidades como cadena de exploits, pero con las investigaciones en curso, y para una mayor protección de los usuarios, Apple planea retrasar la publicación de más detalles.
Para mantener seguros los dispositivos, los expertos de Kaspersky recomiendan realizar la actualización de iOS y iPadOS lo antes posible.
Según el sitio web de Apple, la actualización está disponible para los modelos de iPhone 6 y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y el iPod touch de séptima generación.
Pese a que infectar un iPhone o iPad y rootear el dispositivo para interceptar los datos del mismo es una tarea muy difícil, existe un método eficaz de infección: el llamado ataque Drive-By-Download. El objetivo sólo tiene que visitar una página web específica que contiene un exploit que utiliza la vulnerabilidad del navegador para ejecutar el código de los atacantes, lo que resulta peligroso porque los atacantes pueden acceder posteriormente a datos valiosos en el navegador.
Este escenario puede desarrollarse aún más mediante otro exploit capaz de manipular una vulnerabilidad en el núcleo del sistema operativo. Esto podría permitir a los atacantes adentrarse en el sistema y obtener acceso a todos los datos, incluidos los chats en aplicaciones de mensajería y redes sociales, la geolocalización, el historial de llamadas y el correo corporativo. El escenario es extremadamente peligroso y la actualización de seguridad del sistema operativo 14.4 tiene como objetivo contrarrestarlo.
“¿Por qué es tan importante actualizar cuanto antes? La posibilidad de caer en las trampas y escenarios mencionados es muy alta, ya que los atacantes tienden a infectar plataformas web populares con una gran audiencia para este tipo de ataque. Y cuanto más grande sea, mayor es la posibilidad de verse afectados”, comenta Victor Chebyshev, analista de seguridad en Kaspersky.