Son muchos los usuarios de Apple en el mundo, por supuesto en España también. Una de las características que tienen todos los aparatos de la marca de la manzana comida es la alta seguridad. Sin embargo, ni ella está a salvo de los piratas. Y es que son ya varios los sustos que han dado a sus propietarios. Ya han tenido varios fallos de seguridad que han puesto en riesgo los datos privados. Y es que ya no nos podemos fiar ni de Apple.
Cinco investigadores parece que no se fiaban mucho de los servicios de Apple, y realizaron un estudio. Pues bien, se dieron cuenta de que había 55 fallos de seguridad en servicios de los de Cupertino. De los cuales, 11 fueron denominados como fallos críticos. El resto fueron 29 vulnerabilidades de gravedad alta, 13 de gravedad media y 2 de gravedad baja. Afortunadamente todo tiene solución, pero el susto en el cuerpo se lo han llevado.
Apple y la seguridad
“Yo tengo un Apple porque es mucho más seguro, no entran virus ni piratas”. Seguro que es una de las frases que más has escuchando a los usuarios de Apple. Pues bien, llevan razón si les comparamos con Android, pero es cierto que no todo el monte es orégano. Los del iOS también han sufrido varios ataques y han tenido problemas. Por suerte los ingenieros siempre están atentos y logran arreglarlo.
Apple siempre han controlado toda la seguridad de sus infraestructuras, software y todo tipo de hardware porque en las mismas se amparan millones de personas entre clientes y empleados, y un fallo de seguridad puede ser catastrófico. Sin embargo, no siempre estas medidas son eficaces, y los piratas están muy atentos. Por eso siempre te recomendamos que instales el certificado digital como medida de seguridad.
El fallo de Apple más grave
Un fallo de seguridad muy importante que tuvo Apple fue el que vivió con el navegador Safari. Y es que esto permitió que un pirata pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o un ordenador de Apple. Afortunadamente el pasado mes de marzo este fallo fue corregido por la empresa.
Tras este error, desde Apple se recomendó a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, y las cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos. Y es que ya te hemos contado que el uso de los micrófonos tiene su cierto peligro, ya que nos pueden atacar piratas desde él. Aquí ya ta hemos dado unos consejos para mantener tu seguridad.
¿Por qué llegan estos fallos?
Pues según dicen los expertos, esta vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web. Y es que desgraciadamente no es capaz de detectar variaciones utilizadas por sitios fraudulentos con ‘scripts‘ maliciosos. Por lo tanto estamos indefensos.
De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac. Algo que desmitifica el hecho de que en los Apple no suele haber problemas de privacidad. Desgraciadamente hay que estar con la mente despejada porque lo podemos encontrar en cualquier momento.
Problemas de autenticación
Alguno de los errores más importantes que encontraron estos investigadores fue uno que afectaba directamente al sitio Apple Distinguished Educators. Esto provocaba una omisión de autenticación utilizando una contraseña predeterminada, permitiendo al atacante acceder a la consola de administrador y ejecutar código arbitrario.
Aunque lo más curioso es que se procesó alrededor del 28% de las vulnerabilidades. Y qué hicieron, pues pagar los descubridores un total de 288.500 dólares como parte de su programa de recompensas por errores. Así que si quieres ganar un dinero extra ya sabes lo que tienes que hacer, buscar fallos de seguridad y, por supuesto, encontrar la solución.
Fallos en plataforma Apple Books
También encontraron un error en el proceso de restablecimiento de contraseña asociada con una aplicación llamada DELMIA Apriso que es una solución de administración de almacén. Algo muy de expertos, pero que podría provocar graves problemas de seguridad en tus aparatos de IOS.
Igualmente los investigadores también encontraron un fallo relacionado con una vulnerabilidad en el servicio de Apple Books for Authors que utilizan los escritores para ayudar a redactar y publicar sus libros en la plataforma Apple Books. Algo muy curioso, pero que podría haber provocado muchos problemas.
Correo electrónico de los iPhones
Hasta la app de correo electrónico de iOS fue víctima de un fallo de seguridad hace ya un tiempo. Apple no tuvo más remedio que reconocer su error. Sin embargo, la firma de la manzana quiso aclarar en que este agujero no se usó en contra de los usuarios, que no sufrieron ningún problema.
Apple no dejó claro muy bien qué ocurrió, pero aseguró que no encontró evidencia alguna de que los piratas hubieran usado este fallo para atacar a los clientes de Apple. Pero eso no quita que la app preinstalada en iPhones y iPads haya sufrido esta vulnerabilidad y que sus usuarios se llevaran otro susto. Y ya van unos cuantos.
Fallos en chip
En las últimas semanas, Apple ha tenido un problema de seguridad y que parece ser imposible de reparar. Expertos en seguridad informática han dicho que el problema de seguridad no puede ser corregido. ¿Por qué? Pues porque se trata de un problema a nivel hardware. La única solución sería una vez que un hacker ya tuvo acceso y se necesitaría reinstalar el software BridgeOS, que es el sistema operativo de los chips T2.
El chip T2 está presente en los ordenadores de Apple de 2018 y actualmente siguen con ello. Estas aplicaciones están hechas para burlar la seguridad de un iPhone o iPad, funcionan también en las Mac porque estas comparten hardware y software. Y esta herramienta sirve para proteger información como el llavero de contraseñas, autenticar la huella dactilar, entre otras cosas.
