iPhone: actualización de seguridad crítica para iOS

Desde hace algún  tiempo es más que evidente que el iPhone se ha convertido en un objetivo prioritario para ciberdelincuentes. Y es lógico, claro, según Statista la cuota de mercado del smartphone de Apple en el segundo trimestre de 2020 fue de un 13,5%. Y hay que tener en cuenta, además, que hablamos de un tope de gama y un dispositivo que sigue siendo aspiracional desde su lanzamiento, lo que hace que se convierta en la primera elección de muchas personas influyentes y con alto poder adquisitivo, precisamente los objetivos dorados de muchos ciberdelincuentes.

Así, Apple acaba de liberar una actualización de iOS, la 14.4.2 e iPadOS 14.4.2 que, según podemos leer en las notas de su publicación, corrige una vulnerabilidad que ya está siendo activamente explotada por ciberdelincuentes. Identificada con el código CVE-2021-1879, todavía no se ha revelado la naturaleza de la misma. Todavía habrá que esperar un tiempo hasta que se difundan los detalles técnicos de la misma, y posiblemente tardemos mucho el volumen de abuso de la misma que han sufrido y están sufriendo los iPhone afectados.

Lo único que sabemos, de momento, además de la necesidad de actualizar el operativo de iPhone, iPad y, de tenerlo, también Apple Watch (esta actualización se descarga automáticamente al actualizar iOS), es que han sido investigadores del Proyecto Zero de Google quienes han descubierto el problema y que está siendo empleado en la actualidad. Y también han revelado que afecta a WebKit, el motor de Safari, el navegador web de Apple para todos sus dispositivos (excepto el AppleTV, que sigue castigado sin navegador web, claro).

Así pues, si tienes un iPhone, un iPad o un Apple Watch, deberías actualizarlos de inmediato a iOS 14.4.2 y iPadOS 14.4.2 y watchOS 7.3.3 respectivamente, y es que desconocemos si la vulnerabilidad está siendo empleada solo de manera dirigida o, por el contrario, ya se ha llevado a cabo alguna campaña masiva con el fin de comprometer la seguridad de tantos iPhone como sea posible. Ante el riesgo de que nos encontremos en el segundo escenario, actualizar es perentorio.

Quedan lejos, afortunadamente, los tiempos en los que se decía que los dispositivos de Apple no tenían problemas de seguridad. Y que no se me malinterprete, me encantaría que mi iPhone, mi MacBook Pro y mi iPad Mini no estuvieran expuestos a amenazas externas, y lo extiendo al resto de dispositivos y sistemas operativos de todos los fabricantes. Claro, que también me gustaría que no existieran el hambre y la pobreza en el mundo, que la guerra fuera solo un recuerdo del pasado y que las personas dirimiéramos nuestras diferencias dándonos un abrazo… y que los coches voladores que nos prometieron en la infancia ya fueran una realidad, también quiero eso. Y que el dulce no engorde.

Digo que me alegro de que ya no se diga que son seguros porque, en realidad, nunca lo han sido. Que los dispositivos de Apple sufrieran muchos menos ataques que los de otras plataformas más extendidas se explica por una relación directamente proporcional, la existente entre la cuota de mercado y el interés de los cibercriminales. Explorar la seguridad de un dispositivo como el iPhone puede llevar mucho tiempo, es algo costoso, y si su cuota de mercado fuera, pongamos, del 0,5%, con toda seguridad hablaríamos mucho menos de sus problemas de seguridad.

Un sistema operativo, ya se llame iOS, Windows, macOS o Linux es un desarrollo de software terriblemente complejo. Y esto puede parecer una obviedad, pero lo cierto es que de un tiempo a esta parte de han convertido en un elemento tan común en nuestras vidas que, salvo los aficionados a la tecnología y quienes vivimos de hacer un seguimiento a su evolución, funciones y novedades, el resto del mundo los entiende como algo que está ahí, sin mas, no hay un conocimiento real sobre los mismos. Mi madre, sin ir más lejos, tiene un iPhone, y no se me ocurre preguntarle por versiones de iOS.

Así, es comprensible que tengan problemas de seguridad. Sí, deberían extremar los controles a este respecto, pero es que incluso en esas circunstancias es posible que se cuelen algunos problemas que lleguen al software de nuestros dispositivos. Es poco realista aspirar a que mi iPhone sea 100%, al igual que mi portátil con Windows 10. Lo que espero es que sus responsables actúen con la máxima responsabilidad y celeridad cuando hay algún problema.