Actualiza ahora mismo tu iPhone para corregir tres fallos importantes de seguridad

Hace escasas horas Apple publicó una actualización de iOS y iPadOS a la versión 14.4 para todos sus iPhone y iPad compatibles, y que en su información general anunciaba algunas mejoras y funciones que tenían que ver con la cámara, el formato RAW sin pérdidas y la corrección de errores, así como la mejora del rendimiento general en todos los dispositivos. Ahora bien, ese update traía de regalo otra parte que es, si cabe, mucho más importante.

Y es la que tiene que ver con tres agujeros de seguridad que han sido tapados para evitar problemas mayores, lo que nos lleva a recomendar que corráis ahora mismo a instalarla cuanto antes. Máxime conociendo que la propia Apple ha declarado que esas tres fallas podrían haber sido explotadas en el pasado, y aprovechadas, por grupos de ciberdelincuentes.

Control del móvil y acceso a toda nuestra información

Esos tres problemas de seguridad afectan, al menos dos de ellos, a un viejo conocido que ya os hemos traído en informaciones anteriores aquí, y que tiene en su módulo WebKit su talón de Aquiles. Se trata de un componente esencial de aplicaciones como Safari o Mail (gestos de correo electrónico oficial de iOS) y que permiten a un hacker acceder a nuestro terminal para consultar toda nuestra actividad o minar los principales datos que tenemos almacenados.

En el pasado, ya os informamos de que este error podría haber sido explotado por ciberdelincuentes que buscaban información relevante en personalidades de la vida pública, política y empresarial de algunos países, como Jeff Bezos, que habría sido asaltado para buscar todo tipo de información dentro de su iPhone. Ni qué decir tiene el valor que tendría el acceso a una información tan relevante sobre el estado de Amazon o sus posibles proyectos empresariales de futuro.

Además de ese problema con WebKit, Apple también ha cerrado un tercer agujero que tiene como protagonista el módulo Kernel, un componente esencial de prácticamente cualquier sistema informático y que se encarga de comunicar correctamente, durante la operación de arranque, al software con el hardware, por lo que cualquier exploit que lo manipule puede facilitar a un ciberdelincuente el operar al máximo nivel posible de privilegios sobre nuestro sistema operativo.

Con este agujero abierto, los atacantes pueden tomar el control del terminal y manejar toda su actividad así como limitar al usuario el uso de algunas de sus funciones. Por lo que se trata de una amenaza más que reseñable cuando queremos mantener nuestro iPhone bien blindado antes potenciales amenazas externas. Llama la atención, de todas formas, que en las notas del parche que podemos leer en el iPhone, justo en el momento en el que vamos a instalar iOS 14.4, no se haga referencia a estos tres problemas que, según los expertos, se han venido arrastrando a lo largo de los últimos años. Por lo que os invitamos a que vayáis ahora mismo a los "Ajustes", "General" y "Actualización de software" para evitar males mayores. Sobre todo ahora que ya es de dominio público que existe un remedio para esas tres fallas de seguridad.