Apple advierte sobre vulnerabilidades en iPhones antiguos ante ataques de Coruna
Publicado el
Advertencia de Apple sobre vulnerabilidades en iPhones
Apple ha emitido una advertencia para aquellos usuarios que aún utilizan versiones desactualizadas de iOS. La compañía ha señalado que estos dispositivos son susceptibles a ataques web ejecutados mediante potentes kits de explotación como Coruna y DarkSword. Estos ataques emplean contenido web malicioso que apunta a versiones antiguas de iOS, lo que puede desencadenar una cadena de infecciones que resulta en el robo de datos sensibles.
En un documento de soporte, Apple destacó que si un usuario con una versión anterior de iOS hace clic en un enlace malicioso o visita un sitio web comprometido, los datos de su iPhone podrían estar en riesgo. "Hemos investigado minuciosamente estos problemas y lanzado actualizaciones de software lo más rápido posible para las versiones más recientes del sistema operativo para abordar las vulnerabilidades y interrumpir tales ataques", indicó la compañía.
Los usuarios que ya tienen instalada la última versión del software de iPhone no necesitan tomar ninguna medida adicional. Esto incluye a las versiones de iOS 15 a 26, que contienen correcciones para diversas fallas de seguridad explotadas por los kits. Para aquellos que no pueden actualizar a la versión más reciente, Apple recomienda:
- Actualizar a iOS 15.8.7 o iPadOS 15.8.7 para dispositivos antiguos que no pueden actualizar a la última versión de iOS. - Actualizar a iOS 15 en dispositivos con iOS 13 o 14 para recibir las últimas protecciones, junto con una Actualización Crítica de Seguridad que se espera se implemente en los próximos días.
Además, Apple sugiere considerar la activación del Modo de Bloqueo, si está disponible, en situaciones donde no sea posible actualizar el dispositivo. Esto ayuda a reducir la superficie de ataque y proteger contra contenido web malicioso y otras amenazas.
"Mantener el software actualizado es lo más importante que se puede hacer para mantener la seguridad de los productos Apple, y los dispositivos con software actualizado no estuvieron en riesgo por estos ataques reportados", afirmó la empresa de Cupertino.
La advertencia de Apple se produce tras informes recientes sobre dos exploits de iOS que han sido utilizados por múltiples actores de amenazas con diversas motivaciones para robar datos sensibles de dispositivos comprometidos. Estos kits se entregan a través de un ataque de watering hole mediante sitios web comprometidos.
iVerify ha señalado que los descubrimientos indican que las vulnerabilidades de iOS, que antes eran utilizadas para atacar selectivamente a individuos en ataques de espionaje móvil patrocinados por el estado, ahora están siendo explotadas a gran escala por otros actores de amenazas. "La relativa simplicidad de implementación del exploit, junto con su rápida adopción por varios actores de amenazas en diferentes países, indica que estas herramientas poderosas están ahora disponibles en el mercado secundario para actores menos sofisticados", expresó Spencer Parker, director de productos de iVerify, añadiendo que la explotación móvil de grado estatal ahora está disponible para ataques masivos.
"Esto representa un nuevo nivel de escala, convirtiendo los ataques móviles generalizados en una preocupación crítica e inevitable para todas las empresas. La evidencia confirma que estos exploits son fáciles de reutilizar y redeplegar, lo que hace muy probable que implementaciones modificadas estén infectando activamente a usuarios no parcheados."