Apple confirma que su actualización para iPhone de noviembre reparó vulnerabilidades no detectadas que ya aprovechaban ciberatacantes

Apple liberó el pasado 30 de noviembre una nueva actualización para iOS, el sistema operativo de sus teléfonos iPhone. Se trataba de la actualización iOS 16.1.2, disponible para terminales iPhone 8 y superiores, y que incluía "importantes actualizaciones de seguridad" que entonces no fueron detalladas.

Ahora la multinacional tecnológica ha divulgado qué actualizaciones de seguridad incluía esa actualización. Tal y como recoge TechCrunch, las vulnerabilidades que reparan se encontraban en un fallo en WebKit, el motor que utiliza el navegador Safari entre otros programas. El agujero de seguridad permitía que se ejecutara código malicioso en los dispositivos iPhone.

Se trata de una vulnerabilidad de día cero porque aunque determinados actores del mercado la conocían, esta no había sido notificada a la responsable del programa, en este caso Apple. La firma de Cupertino reconoce que ese fallo había permitido ejecutar ataques sobre todo contra iPhone con versiones previas a iOS 15.1, que se lanzó en octubre de 2021.

Por esa razón, para evitar que usuarios que todavía no hayan actualizado a iOS 16, Apple también liberó una nueva actualización para la versión 15 de su sistema operativo, iOS 15.7.2, lo que permite solucionar este grave error en terminales iPhone 6 y posteriores, además de en algunos modelos de iPad.

Las actualizaciones de seguridad en dispositivos tecnológicos son una cuestión extendida y habitual. Mes a mes, las grandes tecnológicas liman las imperfecciones en los códigos de sus servicios a fin de evitar vulnerabilidades que puedan ser aprovechadas por terceros. Por ejemplo, la actualización a iOS 16.2 ya incluyó cifrado de extremo a extremo a los datos que se alojen en iCloud.

Esta vulnerabilidad que Apple arregló con la actualización de hace 2 semanas fue en realidad notificada por los especialistas del Grupo de Análisis de Amenazas de Google, especializado en investigar programas espías amparados por gobiernos extranjeros.

Los investigadores que han protagonizado este hallazgo, así como la naturaleza de las vulnerabilidades ahora subsanadas, permiten pensar que uno de los atacantes que aprovecharon este agujero de seguridad era una empresa radicada en Barcelona que ya fue señalada por el mismo Grupo de Análisis de Amenazas de Google hace apenas unos días.

Se trata de Variston IT, una compañía que ofrece en su página web soluciones de ciberseguridad y que en realidad sería una proveedora de programas espías. Su fundador, el alemán Ralf Dieter Wegener, únicamente reaccionó en los medios para explicar que desconocía el alcance de la investigación que había liberado Google y desmentir la mayor.