Apple no renuncia a presumir de los altos niveles de seguridad que ofrecen sus dispositivos frente a los de la competencia. Para ello requiere de un trabajo de actualización constante que blinde los iPhone y demás productos contra los ataques más sofisticados. Incluso si eso supone ponerse en contra de las órdenes que gobiernos como Reino Unido le dan para acceder a los datos cifrados de los usuarios.

En este sentido, el fabricante de iPhone ha iniciado la semana lanzando varias actualizaciones enfocadas a abordar una importante brecha de ciberseguridad. Las versiones iOS 18.3.1, iPadOS 18.3.1 y iPadOS 17.7.5 se han desplegado para parchear una vulnerabilidad de día cero que permitiría a los atacantes acceder a datos de dispositivos que se creían bloqueados.

Apple ha descubierto este riesgo informático en su código con la ayuda de Bill Marczak de The Citizen Lab, organización que también ha estudiado ampliamente el uso del software de espionaje, Pegasus, que se encontró en teléfonos de políticos españoles. El investigador de The Citizen Lab indica que "puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos".

En concreto se explica que este ataque sería físico y puede desactivar el modo restringido de USB en un dispositivo bloqueado. Apple presentó en 2018 esta función de seguridad que ha tenido que actualizar ahora. Consiste en bloquear el acceso a través del conector a cualquier otro dispositivo que se una por cable al iPhone o iPad, cuando este equipo haya pasado un tiempo inactivo. 

Imagina que dejas el iPhone encima de una mesa durante un tiempo, una hora por ejemplo. Si alguien intentara acceder a él por cable e instalar un malware o robar datos, se encontraría esta posibilidad bloqueada. En su momento, se descubrió que agencias de seguridad y cuerpos de policía como el FBI utilizaban esta táctica para sacar información de un iPhone.

En los últimos años los ciberataques más sofisticados, como Pegasus, contra los que ha tenido que protegerse el sistema operativo de Apple, accedían a los teléfonos mediante mensajes SMS o WhatsApp, pero esta noticia indica que los ataques físicos siguen estando a la orden del día en estos hackeos más personalizados, es decir, que van a robar información de individuos concretos.

La multinacional tecnológica indica que sus actualizaciones de seguridad recién lanzadas están disponibles para "iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores".

No hay más información sobre a quién podría haber afectado la explotación de esta brecha de seguridad, pero es importante mantener actualizado cualquier equipo para minimizar el riesgo de ser atacados.