Apple soluciona varias vulnerabilidades en sus sistemas operativos

apple_podrida

Si algo caracteriza a Apple a la hora de publicar parches de seguridad es que estos no se suelen producir de forma tan frecuente como en otros casos (Windows, Adobe y especialemente en Linux, por poner unos ejemplos) y que cuando aparecen suelen cubrir varios productos. Por suerte, ya no solemos encontrarnos ante los parches gigantescos de varios cientos de megas, muy habituales hace unos años, ni Apple deja pasar tanto tiempo entre un parche y otro para solucionar problemas de seguridad.

Docenas de vulnerabilidades solucionadas

En el parche publicado recientemente Apple ha solucionado un total de 60 vulnerabilidades en OS X, el sistema que usan los Mac, y otras 43 en iOS, sistema usado en dispositivos móviles como el iPhone o iPad. La mayoría de estas vulnerabilidades corrigen fallos en el sistema operativo pero al menos 21 de estos agujeros de seguridad podrían producir la ejecución de código arbitrario o afectar a la información personal del usuario.

Entre estas vulnerabilidades destacamos una que afecta a Facetime y que fue solucionada tanto en sistemas OS X como en iOS. Esta vulnerabilidad podría permitir a un atacante escuchar una conversación incluso aunque los participantes piensen que esta ha concluido. De esta manera, alguien que nos llamase usando Facetime podría seguir escuchándonos a través del micrófono de nuestro dispositivo aunque ya hayamos colgado la llamada. Sin duda una vulnerabilidad muy útil cuando hablamos de temas de espionaje.

Esta vulnerabilidad fue descubierta por el investigador Martin Vigo el año pasado y presentada en Black Hat Europe. Sin embargo, a pesar de que Apple ha publicado un parche de seguridad, el investigador no ha publicado detalles sobre la vulnerabilidad, puesto que considera que existen otros fallos de seguridad en Facetime relacionados y que aun deben ser solucionados por Apple.

El futuro de las actualizaciones en el ecosistema Apple

Con la vista puesta en las futuras versiones de macOS Sierra e iOS 10, la publicación de este parche de seguridad podría ser de los últimos en aparecer para versiones antiguas de los sistemas de Apple. Parece claro que con estas nuevas versiones se incorporarán también nuevas medidas de seguridad que hagan estos sistemas más robustos ante unas amenazas que cada vez los tienen más en cuenta.

Sin embargo, parece que aun estamos lejos de ver como Apple adopta una política como los boletines mensuales de Microsoft o la que muchas distribuciones de Linux vienen aplicando desde hace años. Esto es, publicar los parches de seguridad en periódicamente en una fecha conocida de antemano o tan pronto como estos se encuentren disponibles.

Entendemos que Apple sigue confiando en que su sistema sigue siendo bastante robusto (que lo es) y que no se encuentra en el punto de mira de la mayoría de atacantes (aunque cada vez son más los que se fijan en sus productos). No obstante, la confianza le ha jugado malas pasadas en anteriores ocasiones y sería una pena desaprovechar la oportunidad que tiene para perfeccionar un sistema con una buena base de seguridad por defecto.

Por nuestra parte, como usuarios debemos ayudar a mantener nuestro sistema seguro, aplicando las actualizaciones lo antes posible y adoptando una serie de buenas prácticas que nos ayuden a salvaguardar nuestra información privada de los ataques de los ciberdelincuentes.

Josep Albors

Créditos de la foto: patrickmai875 / Foter / CC BY-NC-ND

Usando imágenes como vector de ataque a sistemas Apple