La actualización distribuida esta semana por Apple de los sistemas operativos iOS e iPadOS corrige tres vulnerabilidades de día cero que podrían estar siendo activamente explotadas por cibercriminales y poniendo en riesgo los dispositivos móviles de los usuarios.
PUBLICIDAD
Dos fallos identificados se encuentran en WebKit, el motor base del navegador Safari. Los fallos encontrados permitirían a un atacante ejecutar código arbitrario en remoto. Por su parte, el tercero se localizó en Kernel, que es el núcleo del sistema operativo, y la vulnerabilidad daría lugar a que una aplicación maliciosa fuera capaz de elevar privilegios.
Infectar un teléfono iPhone o un iPad y ‘rootear’ el dispositivo para interceptar sus datos es «una tarea muy difícil», como indican los expertos de Kaspersky en un comunicado. Pese a ello, Apple está instando a sus usuarios a que instalen la actualización de los dispositivos móviles, ya que, como señalan desde la compañía de ciberseguridad, todavía «existe un método eficaz de infección: el llamado ataque ‘Drive-By-Download’.
Cómo se produce el problema
Este ataque se desencadena si la víctima visita una página web específica que contiene un ‘exploit’ que utiliza la vulnerabilidad del navegador (las dos identificadas en WebKit) para ejecutar el código de los atacantes. Esto permitiría posteriormente a los atacantes acceder a datos del navegador.
Este escenario puede desarrollarse aún más mediante otro ‘exploit’ capaz de manipular una vulnerabilidad en el núcleo del sistema operativo (Kernel). «Esto podría permitir a los atacantes adentrarse en el sistema y obtener acceso a todos los datos, incluidos los chats en aplicaciones de mensajería y redes sociales, la geolocalización, el historial de llamadas y el correo corporativo», detallan desde Kaspersky.