Conclusiones clave
- Apple ha lanzado iOS 15.6.1 para solucionar dos problemas de seguridad específicos.
- Los informes de los principales medios de comunicación están haciendo que la gente entre en pánico más de lo necesario.
- La actualización es importante, pero no debería preocuparse por los problemas que soluciona.
Aunque la nueva actualización de iOS 15.6.1 no es tan crítica como parece, querrá instalarla.
El reciente lanzamiento de iOS 15.6.1 de Apple incluye dos actualizaciones de seguridad notables para problemas que podrían poner en riesgo su teléfono. Pero su lanzamiento se ha generalizado y algunos informes han causado un pánico innecesario entre las personas que no suelen prestar atención a estas cosas.
"También me sorprendió cómo los medios recogieron esta actualización en particular cuando las actualizaciones de seguridad como esta ocurren cada dos meses", Marc-Étienne Léveillé, investigador de malware en la firma de seguridad digital ESET, le dijo a Lifewire por correo electrónico. "También fue recogido por los medios locales aquí [en Canadá]".
¿Qué está en juego?
Con el lanzamiento de iOS 15.6.1, Apple está manejando dos problemas específicos, según las notas de la actualización de seguridad: uno relacionado con WebKit y el otro con el kernel. Ambos son importantes por razones similares.
Webkit es el motor de navegador web que usan Safari y todos los demás navegadores de iPhone, y es un componente importante de todos los iPhone que se usan en todo el mundo. En las notas de lanzamiento, Apple dijo que "el procesamiento de contenido web creado con fines maliciosos puede conducir a la ejecución de código arbitrario", lo que significa que un mal actor podría usar un sitio web para ejecutar software en su iPhone sin su conocimiento. Ese software podría robar sus datos personales o algo peor.
Afortunadamente, para la gran mayoría de los usuarios, es muy poco probable que se vean afectados por una violación de la seguridad del software.
Del mismo modo, el exploit del kernel permite a los malhechores ejecutar software con privilegios escalados. El kernel es la parte de iOS que se carga primero cuando enciendes tu iPhone y es una parte vital del sistema operativo. Al permitir que se ejecute código arbitrario con privilegios del kernel, esta falla de seguridad podría brindarle a alguien acceso total a todas las funciones y datos en su dispositivo.
Apple confirmó que "está al tanto de un informe de que este problema puede haber sido explotado activamente". Esa parte tiene a mucha gente preocupada, quizás con razón. Pero, como siempre, hay matices en esta situación.
Contexto vital
Hackear iPhones es un gran negocio, y compañías como NSO Group venden herramientas de spyware como Pegasus exactamente por eso. Pegasus se ha utilizado para espiar a funcionarios y periodistas en los últimos años y lo hace mediante agujeros de seguridad como los parcheados en la versión iOS 15.6.1.
El experto en seguridad Léveillé está de acuerdo en que es improbable que los exploits reparados por Apple tengan un uso generalizado. Agregó que “el código de explotación para usar las vulnerabilidades no se conoce públicamente, por lo que solo un número muy limitado de personas u organizaciones pueden usarlas. Dado lo raros y costosos que son esos exploits, generalmente no se usan para comprometer masivamente los dispositivos Apple”. Continúa diciendo que puede actualizar su iPhone en su propio tiempo, "a menos que crea que puede ser un objetivo para spyware como Pegasus".
Léveillé no es el único experto que adopta ese enfoque. En una entrevista por correo electrónico con Lifewire, Ben Wood, analista jefe de CCS Insight, dijo: "Afortunadamente, para la gran mayoría de los usuarios, es muy poco probable que se vean afectados por una violación de la seguridad del software". Agregó que “al igual que con todo el software, el mejor curso de acción para los consumidores es mantener su software actualizado en todos los dispositivos”.
Ese, desafortunadamente, no es el mensaje que la gente está escuchando. Los principales medios de comunicación han retomado la historia y realmente se han centrado en la advertencia de que existe una necesidad "urgente" de que todos se actualicen. Como resultado, la percepción de las personas es que están caminando con una bomba de relojería, incluso si ese no es el caso.
Apple se toma la seguridad muy en serio, llegando incluso a demandar a NSO Group, y tiene características diseñadas específicamente para ayudar a las personas que creen que son un objetivo para su software.
"Si su dispositivo contiene información muy confidencial o cree que podría ser un objetivo potencial para spyware como Pegasus, consideraría actualizar a iOS 16 cuando esté disponible y habilitar el modo de bloqueo", sugirió Léveillé.
