Dispositivos iOS y su seguridad. ¿Mejor o peor que Android?

Tras la presentación recientemente del nuevo iPhone 13 es probable que algunos usuarios estén pensando en actualizar su smartphone y cambiarlo por uno de los modelos de Apple. Es posible que entre los aspectos clave que ayuden a tomar la decisión de migrar al ecosistema iOS se encuentre el de la supuesta mayor seguridad frente a Android, aunque, como vamos a ver a continuación, los últimos meses no han sido especialmente buenos para los sistemas de la Apple en materia de ciberseguridad.

Parches para solucionar numerosas vulnerabilidades

Hace unos meses nos hacíamos eco de una noticia en la que miembros de Amnistía Internacional habían descubierto cómo se habían podido comprometer los teléfonos de miles de periodistas, activistas de ONGs, empresarios y políticos de todo el mundo. El malware utilizado era un viejo conocido, Pegasus, usado por algunos gobiernos para espiar a ciertos objetivos considerados como interesantes.

En esta investigación se descubrió que incluso los últimos modelos de iPhone con todas las actualizaciones al día eran vulnerables a los exploits preparados por los responsables del desarrollo de Pegasus. Esto supuso un shock para muchos de los que aún pensaban que los dispositivos de Apple eran invulnerables, más incluso cuando se demostró que los atacantes no necesitaban de la interacción del usuario y solo bastaba con el envío de un mensaje para comprometer un dispositivo iOS.

Este caso ha vuelto a poner en entredicho la supuesta seguridad de los dispositivos desarrollados por Apple y no solo por la investigación relacionada con el spyware Pegasus, sino por muchas otras vulnerabilidades descubiertas en lo que llevamos de año, incluyendo algunas que permiten saltarse la plantalla de bloqueo descubiertas por investigadores españoles. La realidad es que ciertos atacantes disponen de recursos suficientes para poder comprometer la seguridad de un dispositivo como el iPhone sin necesitar que la víctima intervenga para nada, y eso es algo que debería preocuparnos. De hecho, no deja de ser curioso que desde hace años se pague más por una vulnerabilidad de ese tipo en dispositivos Android que en dispositivos iOS. No es que sean vulnerabilidades fáciles de desarrollar y el precio que se paga por ellas lo demuestra, pero es algo que deberíamos tener en cuenta antes de afirmar categóricamente que tal o cual sistema es más o menos seguro.

En la imagen que hay sobre estas líneas podemos observar como la empresa Zerodium (una de las más reconocidas en el mercado de compra de vulnerabilidades) paga hasta 2,5 millones de dólares por una vulnerabilidad en Android que comprometa y consiga persistencia en el dispositivo sin que el usuario tenga que intervenir, mientras que por el mismo tipo de vulnerabilidad en iOS se pagan hasta 2 millones de dólares.

Situación real de la seguridad en dispositivos móviles

Viendo el importante número de vulnerabilidades detectadas en iOS durante los últimos meses podríamos pensar que el sistema de Apple es de todo menos seguro, pero se deben tener en cuenta otros factores antes de hacer tal afirmación. El primer punto importante es que prácticamente todas las vulnerabilidades en dispositivos iOS que han sido aprovechadas por los atacantes han sido contra objetivos de cierta relevancia y no se han detectado recientemente campañas de propagación masiva de malware dirigidas a usuarios corrientes.

Esto es un indicativo de que este tipo de vulnerabilidades son usadas en ocasiones muy concretas cuando los atacantes quieren obtener cierto tipo de información de sus víctimas, y no se van a arriesgar a gastar un cartucho que les ha costado bastante de obtener con objetivos que no son importantes, arriesgándose así a que se descubran los exploits usados antes de tiempo.

Además, hemos de tener en cuenta que en el mundo de la ciberdelincuencia común el principal objetivo sigue siendo la obtención de dinero. Es por ese motivo (y por otros que analizaremos a continuación) que los ataques de propagación masiva de malware se suelen dirigir a los usuarios del sistema Android, que ahora mismo supone casi tres cuartas partes del total de usuarios a nivel mundial, aunque en algunas regiones como España ese porcentaje sea incluso mayor.

Cuota de mercado de Sistemas operativos móviles – Fuente: Statista

Por si fuera poco, los miles de millones de dispositivos Android que son utilizado por usuarios de todo el mundo tienen un serio problema de actualizaciones, pues son muchos los dispositivos con versiones muy antiguas del sistema operativo y sin posibilidad alguna de actualizarse. Este es uno de los mayores problemas a los que se enfrenta el sistema operativo de Google, ya que mientras los dispositivos de Apple suelen actualizarse durante varios años, solo un puñado de fabricantes de dispositivos Android garantiza estas actualizaciones durante cierto periodo.

Además, el sistema de tienda de aplicaciones cerradas de Apple (aun sin ser invulnerable) pone muchas limitaciones a la propagación masiva de apps maliciosas. Google, por su parte, ha mejorado mucho la seguridad de su tienda de aplicaciones oficial, pero sigue permitiendo la instalación de apps desde orígenes desconocidos, lo que permite que los delincuentes se aprovechen de ello y engañen a los usuarios para que instalen malware, tal y como hemos visto durante estos meses con las numerosas campañas de propagación de troyanos bancarios dirigidas a usuarios de Android.

Conclusión

Por los motivos que hemos expuesto y aunque Apple tenga que mejorar ciertos aspectos de la seguridad y privacidad de sus dispositivos, podemos seguir afirmando, a día de hoy, que sus usuarios se suelen enfrentar a menos incidentes de seguridad que los de Android. Esto no significa que sean invulnerables, ni mucho menos, y pueden seguir cayendo en trampas que no dependan del sistema usado (como los casos de phishing), por lo que la adopción de medidas de seguridad sigue siendo muy recomendable.

Josep Albors

ESET publica su informe de amenazas correspondiente al segundo cuatrimestre de 2021