¿Tienes un iPhone o un iPad? Actualizalos ya.
Es en serio, ya mismo.
Si detectas un tono de urgencia peculiar en esa línea, estás en lo correcto. Apple emitió una advertencia de emergencia para actualizar a iOS 16.6.1 o iPadOS 16.6.1 de inmediato debido a vulnerabilidades de seguridad que Apple dice que podrían usarse para atacar iPhones y iPads.
"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente", dijo la compañía el jueves. Ese lenguaje corporativo significa, en términos planos, que los hackers pueden haber explotado ya las vulnerabilidades de seguridad.
Detrás de la emergencia estaría el NSO Group, que según Citizen Lab lanzó un ataque dirigido a distribuir el spyware Pegasus. Los investigadores indican que el ataque se realizó mediante archivos adjuntos de PassKit que contenían imágenes maliciosas enviadas a través de iMessage. La víctima ni siquiera tenía que mirar la imagen para verse afectada.
El laboratorio de Seguridad de la Universidad de Toronto listó dos vulnerabilidades: una en el marco ImageIO, que permite a las aplicaciones leer y escribir la mayoría de los formatos de archivo de imagen y acceder a los metadatos de una imagen, y la otra en Wallet.
Cómo instalar iOS 16.6.1
La vulnerabilidad se resuelve actualizando a la más reciente versión de iOS. Los pasos para hacerlo son sencillos:
- Abre Configuración.
- Haz clic en General.
- Haz clic en Actualización de software.
- Sigue las instrucciones para descargar e instalar la versión.
Ojo: El error de Wallet también existe en watchOS. Por ese motivo, Apple lanzó una actualización de watchOS (9.6.2) para resolverla.
Las fallas son exploits de día cero, lo que significa que aprovechan fallas de codificación que antes se desconocían para obtener acceso a los dispositivos.
Los días en que los sistemas Apple se creían invlunerables han quedado atrás. Con esta, Apple ya ha parcheado 13 vulnerabilidades de día cero explotadas activamente en lo que va del año.