Una vulnerabilidad en iOS 16 ha sido aprovechada por los ciberdelincuentes para comprometer la seguridad de tu iPhone, permitiendo incluso la instalación del software espía Pegasus, que puede escuchar tu micrófono, localizar tu ubicación, acceder a tus imágenes y mucho más.
Conoce ahora qué peligros conlleva este nuevo exploit de iOS 16.6 y qué medidas de seguridad puedes llevar a cabo para proteger tus datos privados en tu iPhone.
Vulnerabilidad en iOS 16
El sistema operativo iOS 16 ha sido comprometido, permitiendo a los piratas informáticos instalar software espía de forma remota sin interacción del propietario. Esta brecha de seguridad permite a los atacantes instalar el software espía Pegasus de NSO Group, lo que podría permitirles leer los mensajes de texto de un objetivo, escuchar llamadas, robar y transmitir imágenes, rastrear tu ubicación y más.
Conocido como «Blastpass», fue descubierto por primera vez por Citizen Lab, firma de ciberseguridad canadiense, que inmediatamente se lo reveló a Apple, quienes asignaron dos códigos CVE relacionados con esta cadena de exploits (CVE-2023-41064 y CVE-2023-41061). Es capaz de comprometer dispositivos que ejecutan la última versión 16.6 de iOS «sin ninguna interacción por parte de la víctima».
Protege tu iPhone de Pegasus
Si no lo has hecho recientemente, actualiza el firmware de tu teléfono móvil de la manzana mordida. Apple lanzó iOS 16.6.1 para contrarrestar la vulnerabilidad, afirmando simplemente que «un archivo adjunto creado con fines malintencionados puede provocar la ejecución de código arbitrario».
Adicionalmente, Citizen Lab incluso aconseja a «todos los usuarios en riesgo que consideren habilitar el modo de aislamiento, ya que creemos que bloquea el ataque». Se cree que el ataque involucró PassKit (un SDK que permite a los desarrolladores colocar Apple Pay en sus aplicaciones), de ahí el nombre Blastpass, junto con imágenes maliciosas enviadas por iMessage. Por razones obvias de seguridad, Citizen Lab no reveló más detalles.
Según Apple, el Modo Aislamiento es una función de «protección extrema y opcional» para los usuarios que se enfrentan a «amenazas graves y específicas» para su seguridad digital. Este cambiará varios ajustes de seguridad y bloqueará algunas funciones de comunicación, dificultando que alguien pueda acceder o controlar tu dispositivo. El modo de aislamiento está disponible en iOS 16, iPadOS 16 y macOS Ventura.
«Cuando el modo de aislamiento está activado, el dispositivo no funciona como suele hacerlo normalmente. Para reducir la superficie que podría atacar el spyware mercenario altamente personalizado, por motivos de seguridad se limitan de forma estricta determinadas aplicaciones, sitios web y prestaciones, y es posible que algunas experiencias no estén disponibles en absoluto».
Si quieres activar esta característica de protección extrema, deberás seguir estos pasos para activar el modo de aislamiento en el iPhone o iPad:
- Abre la app Ajustes.
- Toca Privacidad y seguridad.
- En Seguridad, toca Modo de aislamiento y Activar el modo de aislamiento.
- Toca Activar el modo de aislamiento.
- Toca Activar y reiniciar, e introduce el código del dispositivo.