Apple lanza actualizaciones de seguridad para bloquear herramientas de hackeo de contraseñas
El gigante tecnológico Apple ha lanzado el iOS 18.3.1 e iPadOS 18.3.1, con el objetivo de corregir una vulnerabilidad de día cero, la cual podría permitir a los actores maliciosos acceder a los datos de un dispositivo que se encuentre bloqueado.
Esta actualización se encarga de reforzar la seguridad del sistema operativo contra un ataque dirigido al Modo Restringido de USB, una funcionalidad que la empresa Apple ha implementado por primera vez en el año 2018 con iOS 11.4.1. Todo ello para evitar intentos de eludir los códigos de acceso a los dispositivos y sortear las medidas de cifrado que protegen la información de los usuarios.
Según el gigante tecnológico, esta vulnerabilidad, la cual ha sido reportada por el grupo de investigación llamado The Citizen Lab, podría haber sido explotada en un ataque extremadamente sofisticado contra individuos específicos.
La organización ya había corregido fallos en el Modo Restringido de USB en versiones anteriores del sistema operativo y, con iOS 18, introdujo una nueva función llamada “Reinicio por inactividad”, la ha cual ha sido diseñada para reiniciar equipos que no han sido utilizados durante varios días, lo que obliga a los usuarios a ingresar su código de acceso para poder entrar al sistema.
Además de estas actualizaciones para iPhone e iPad, Apple también lanzó nuevas versiones de software para los equipos Mac, Apple Watch y Vision Pro, aunque por los momentos no han publicado notas de seguridad detalladas acerca de estas actualizaciones.
TIC Defense tiene a disposición de tu empresa un conjunto de productos y soluciones de alta tecnología para proteger tus activos digitales. Además, disponemos de herramientas y servicios que robustecen la ciberseguridad de la infraestructura informática de la organización. Además, disponemos de personal altamente capacitado que se enfoca en concientizar a todos y cada uno de los trabajadores de la compañía acerca de riesgos y prevenciones de seguridad informática.
Del mismo modo, se ha identificado que un ataque físico podría desactivar el Modo Restringido de USB en un equipo bloqueado. El gigante tecnológico ha reconocido que ha recibido informes de que esta vulnerabilidad podría haber sido aprovechada en ataques de muy alta sofisticación contra objetivos específicos.
Ante esto, el problema de autorización ha sido solucionado por medio de una mejora en la gestión del estado del sistema, lo que ha reforzado la seguridad ante este tipo de ataques. Igualmente, con esta nueva actualización, el gigante tecnológico Apple ha reforzado su compromiso con la seguridad de los usuarios.
Esto se traduce en aumentar la protección contra amenazas cada vez más sofisticadas, avanzadas y dirigidas contra objetivos específicos. La empresa ha recomendado también a todos los usuarios de dispositivos compatibles actualizar lo antes posible, esto con el objetivo de mitigar cualquier riesgo potencial de explotación de esta grave vulnerabilidad.
Dichas actualizaciones pueden subrayar el compromiso continuo de Apple con la seguridad y la privacidad de sus usuarios. La corrección de dicha vulnerabilidad de día cero, la cual potencialmente permitía el acceso no autorizado a datos en dispositivos bloqueados, demostrando la importancia de mantenerse al día con las actualizaciones del sistema operativo para proteger la información personal.
