A pesar de que la última actualización de iPhone sigue muy reciente (apenas el 25 de enero del 2022), se ha tenido que lanzar de emergencia un nuevo parche para solucionar un problema con el WebKit que expone la identidad y datos de los usuarios si ejecutaban páginas web con contenido malicioso.
Una respuesta rápida
Esta ha sido una respuesta rápida de Apple que, recordemos, había sido duramente criticada a finales del 2021 por su acción retardada para corregir vulnerabilidades de seguridad anteriores. Al parecer han decidido trabajar con paso firme para limpiar su imagen en este punto.Esto ya es mucho decir, siendo que los móviles iPhone son bastante más seguros que otras ofertas en el mercado. Sin embargo, la versión anterior (15.3) venía ya a corregir otro gran fallo de seguridad, pero esta vez con la API de Safari. Específicamente con el IndexedDB que permitía que espías informáticos y bots malintencionados pudieran acceder a la base de datos de navegación de los usuarios para así robar su información personal.
Luego de mucho retraso y un par de cuentas Google robadas, Apple lanzó por fin su parche de seguridad. Esto sirvió de lección para incentivar una nueva respuesta rápida ante esta nueva amenaza.
¿Qué es la iOS 15.3.1?
La actualización 15.3.1 es un update que no aporta funcionalidades nuevas destacadas o que agrega mejoras de rendimiento mayores, sino que nació a partir de la vulnerabilidad CVE-2022-22620 que permitía a terceros maliciosos ejecutar archivos (incluso con objetivos de piratería) en los dispositivos iPhone e iPad. El fallo se ha generado en el WebKit, un motor de búsquedas clave para safari, App Store y otras funcionalidades de red.Este fallo de seguridad fue importante y, si bien Apple ha dicho que “la gran mayoría de usuarios regulares no tienen nada que temer” se sabe que han podido estar realizando ataques dirigidos a empresas y personas de interés.
Se ha recomendado además que todos los usuarios de iPhone y iPad actualicen de manera inmediata sus dispositivos y que instalen una funcionalidad de antivirus para prevenir potenciales amenazas producto del fallo de seguridad.
La importancia de la actualización
A través de esta falla de seguridad era posible ejecutar códigos arbitrarios por medio de funciones webs, dándole acceso a un tercero al dispositivo de manera discreta para robar la información en otras pestañas abiertas y mucho más.Para empeorar todo el asunto se sabe que algunas de las paginas dentro del top 1.000 de webs más visitadas han sido usadas para explotar este fallo.
Apple ha recalcado la importancia de la actualización y de su compromiso para buscarle solución a problemas como este, junto a cualquier otro que se presente a futuro, siendo la protección de los usuarios su prioridad.
Los dispositivos compatibles con la actualización
Los dispositivos que son elegibles para esta actualización son:iPhone 6S en adelante.
iPad Pro, incluyendo todos los modelos.
iPad Air 2 en adelante.
iPad 5.ª generación en adelante.
iPad minio en adelante.
iPod Touch de 7.ª generación.
Aprenda cómo actualizar
Todo el que tenga la funcionalidad de actualizaciones automáticas activa seguro ya habrá recibido la notificación. Para los que no la han recibido o simplemente desconozcan como hacerlo, solo deben seguir los siguientes pasos:Encienda el equipo, cargado completamente.
Vaya al menú de “configuraciones”.
Pinche en “general”.
Pinche en “Actualización de Software”.
Pinche en “Descargar e Instalar”.
Espere el reinicio (es normal).
Ingrese el código de acceso o comprobante de seguridad.
Si te encuentras con alguna duda en el proceso puedes consultar nuestra guía detallada donde explicamos todo lo que debes saber para actualizar el iPhone.
Consejo de seguridad para prevenir fallas
Más allá de que si Apple ha dejado o no una pequeña brecha, debemos recordar que los hackers mal intencionados están buscando con toda su dedicación nuevos y mejores métodos para estafar, engañar, hurtar y lucrarse de cualquier tipo de sistemas.Si de verdad quieren estar protegidos, además de confiar en la solidez de los sistemas operativos de iPhone, lo mejor sería instalar una app confiable de antivirus o una VPN con función de detección de intentos maliciosos en la web.
Por ahora, a estar atentos de posibles nuevas noticias y a esperar que el iOS 15.4 (que ya está en fase de beta para los desarrolladores) venga libre de fallas graves como esta, para que Apple siga limpiando su imagen tal como lo han hecho hasta ahora.