L’Institut Nacional de Ciberseguretat (Incibe) insta als propietaris de dispositius Apple que actualitzin la darrera versió del programari iOS (16.5.1) dels iPhone, els MAC i els rellotges perquè s'han detectat errors de seguretat que podrien ser una porta d’entrada a ciberatacs en aquests dispositius. L’Incibe ha emès una alerta de nivell 5 d’importància crítica al seu portal web. Les vulnerabilitats detectades fan referència a problemes de seguretat que van ser detectats a principis d'aquest juny per Kaspersky, una empresa russa de ciberseguretat. En les darreres hores, Apple ha publicat les actualitzacions que posen remei a les deficiències detectades i protegeixen els dispositius.
Apple va publicar aquest dimecres actualitzacions per als sistemes operatius dels seus telèfons iPhone, els seus ordinadors Mac i els seus rellotges Watch i, segons ha avançat eldiario.es, l'anàlisi d'aquestes actualitzacions ha permès a la comunitat de ciberseguretat saber que el motiu de la seva publicació és el tancament de dos forats de seguretat que no eren conegudes pels tècnics d'Apple fins fa poc. Hi ha indicis que aquestes vulnerabilitats han estat aprofitades per ciberdelinqüents en atacs d'espionatge, però no es coneix amb precisió a quina escala.
Alerta "crítica" de l'INCIBE
En conseqüència, l'Institut Nacional de Ciberseguretat (INCIBE), el màxim òrgan de l'Estat sobre la matèria, ha emès una alerta de nivell 5, importància “crítica”, i ha cridat a actualitzar immediatament els iPhone, Mac i Watch. “Georgy Kucherin, Leonid Bezvershenko i Boris Larin, de l'empresa de ciberseguretat Kaspersky, han informat Apple sobre tres vulnerabilitats que podrien permetre a un atacant executar codi arbitrari”, han exposat l'organisme. Apple no ha fet declaracions sobre l'informe emès per l'empresa de ciberseguretat Kaspersky a principis d'aquest juny, però l'actualització de seguretat publicada aquesta setmana ha corregit les vulnerabilitats detectades per la signatura a principis de mes.
Software espia
Kaspersky ja va publicar a principis d'aquest juny que els mateixos executius de la companyia havien sofert un atac. “Els nostres experts han descobert un ciberatac professional extremadament complex que utilitza els dispositius mòbils d'Apple. L'objectiu de l'atac és la col·locació discreta de spyware en els iPhones dels empleats d'almenys la nostra empresa, tant de comandaments intermedis com superiors”, van exposar.
L'empresa de ciberseguretat ha denominat a aquest troià “Triangulation”. El software no requereix que l'usuari faci cap acció per a comprometre el seu dispositiu: aquest arriba a través d'un iMessage que aprofita les vulnerabilitats detectades per a colar-se en el sistema operatiu i executar un programa espia. “A continuació, l'spyware transmet silenciosament informació privada a servidors remots: enregistraments del micròfon, fotos de missatgeria instantània, geolocalització i dades sobre una altra sèrie d'activitats del propietari del dispositiu infectat”, van detallar els seus investigadors. El software espia transmet soterradament informació privada a servidors remots: enregistraments del micròfon, fotos de missatgeria instantània, geolocalització i dades sobre una altra sèrie d'activitats.