Los criminales pueden explotar las vulnerabilidades para tomar el control de los ‘gadgets’ de la víctima simplemente enviando un mensaje 

Tu iPhone, y el resto de dispositivos Apple que puedas tener en tu poder, está en riesgo. Al menos, mientras no los actualices a la última versión de sus sistemas operativos, que acaba de ser lanzada por la firma de la manzana. Gracias a los agujeros de seguridad, un cibercriminal podría infectar los gadgets de la víctima y hacerse con su control total. También con toda la información que el usuario almacena en su interior. 

Las vulnerabilidades, que afectan a iPhones, iPads, Macs y Apple Watch, fueron notificados a inicios de mes por la empresa de ciberseguridad rusa Kaspersky. Los investigadores de la firma señalaron entonces que las brechas Para infectar los dispositivos de los usuarios haciendo uso de los agujeros, los criminales simplemente necesitan enviar un mensaje a través de la plataforma iMessage, nativa de los dispositivos Apple. A diferencia de otros ‘hackeos’, en este caso no tienen que engatusar a la víctima para que hagan clic en algún enlace malicioso. Con el envío del SMS es suficiente. 

Estas vulnerabilidades, conocidas como ‘cero clic’, debido a que no hace falta que el usuario instale nada malicioso por su cuenta, pueden afectar a dispositivos de todo el mundo. 

Durante los últimos años, los criminales -y los proveedores de software espía, como NSO Group, los creadores de Pegasus- dedican muchos esfuerzos a la detección de agujeros en dispositivos Apple. En principio, los dispositivos de esta empresa son más complicados de infectar, ya que, de serie, la empresa no permite la descarga de aplicaciones desde tiendas alternativas a la oficial, la App Store. Algo que, en la UE, se espera que cambie dentro de poco. 

Sea como fuere, este tipo de fallos de seguridad no suelen explotarse de forma masiva. Lo normal, es que sean empleados contra objetivos muy concretos, por lo que, si eres un usuario corriente, las posibilidades de que estas vulnerabilidades te hayan afectado son, prácticamente, inexistentes. 

«Este tipo de vulnerabilidades no se queman con cualquiera. Son para objetivos muy concretos, cuanto más lo usan más posibilidades hay de que alguien se entere y de que les cierren el grifo, como ha pasado ahora», explica en conversación con ABC Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET. 

Sea como fuere, como ya hemos explicado, Apple ya ha lanzado parches que corrigen las vulnerabilidades en todos los dispositivos. Para cerrar la puerta a los criminales, es clave que lo usuarios instalen las actualizaciones lo antes posible en todos los ‘gadgets’ que tenga de la marca.