Dos brechas de seguridad críticas en los dispositivos iOS amenazan a los usuarios: Apple incluso advierte sobre ataques y ofrece una actualización a 14.4. Tim Berghoff de G DATA clasifica el incidente.
Apple está advirtiendo actualmente sobre una vulnerabilidad explotada activamente en su sistema operativo iOS, lo que significa que ya se están produciendo ataques contra los usuarios. Las vulnerabilidades se encuentran en el núcleo y en la propia tecnología "Webkit" de Apple, que se utiliza para renderizar sitios web. La vulnerabilidad de Webkit también se puede explotar de forma remota. Se ven afectados todos los dispositivos iPhone a partir de la versión 6. Apple recomienda actualizar a iOS 14.4.
"El hecho de que la propia Apple advierta sobre problemas de seguridad que se explotan activamente es una rareza absoluta", dice Tim Berghoff, G DATA Security Evagenlist. “Con el kernel y el webkit, también se ven afectados dos componentes muy críticos del sistema operativo. Por lo tanto, los usuarios no deben esperar a las actualizaciones automáticas, sino actuar ellos mismos de inmediato”.
Permisos extendidos y ejecución remota de código
El problema en el kernel de iOS descrito por Apple permite que una aplicación amplíe sus propios permisos. De esta forma, los atacantes pueden acceder a datos a los que la aplicación en realidad no tendría acceso y así eludir los mecanismos de protección del sistema operativo. "La vulnerabilidad de Webkit incluso permite que el código se ejecute de forma remota; una vulnerabilidad de seguridad realmente no puede ser mucho más problemática", dice Berghoff. "A veces se pagan millones de euros por los exploits correspondientes en el mercado gris de brechas de seguridad".
Los teléfonos inteligentes son un objetivo popular para los ataques.
Debido a la gran cantidad de datos personales almacenados, los teléfonos inteligentes son un objetivo muy popular para los ciberdelincuentes. Apple ha estado proporcionando actualizaciones de seguridad a sus dispositivos durante mucho tiempo, por lo que los usuarios no tienen que preocuparse mucho en este momento. En comparación, los dispositivos Android económicos a menudo solo reciben parches durante un período breve; luego, los usuarios se quedan sin protección contra los peligros actuales.
Más sobre esto en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.