Durante muchos años, el iPhone de Apple ha sido considerado uno de los teléfonos inteligentes más seguros disponibles. Pero a pesar de esta reputación, problemas de seguridad que podrían afectar a millones de usuarios salieron a la luz la semana pasada, cuando los investigadores de Google revelaron que habían descubierto sitios web que pueden infectar iPhones, iPads, y iPods con software peligroso.

Basta con visitar uno de estos sitios web para infectar su dispositivo con software malintencionado, permitiendo un alto nivel de acceso al dispositivo. Preocupante parece que estas vulnerabilidades han estado "en estado salvaje" (es decir, utilizado activamente por los ciberdelincuentes) durante unos dos años.

Como no hay signos visibles de infección en el dispositivo, es probable que los usuarios desconozcan por completo los riesgos a los que se enfrentan.

Las vulnerabilidades que se explotan están presentes en dispositivos que ejecutan versiones recientes (pero no las más recientes) del sistema operativo iOS de Apple, específicamente, Desde iOS 10 hasta las primeras versiones de iOS 12. Todos los dispositivos que ejecutan las versiones vulnerables de iOS son un objetivo potencial para estos sitios web.

Los dispositivos se infectan a través de varios métodos, utilizando 14 fallas de seguridad diferentes, una cantidad inusual de formas de comprometer un dispositivo. Lo peor es que siete de las fallas involucran a Safari, el navegador web predeterminado para muchos de estos dispositivos (y la navegación web es una actividad común para muchos usuarios).

Sin embargo, no todo son malas noticias. Después de que Google informó los problemas a Apple a principios de este año, las vulnerabilidades fueron rápidamente parcheadas con la última versión de iOS (12.4.1).

Cualquier usuario que actualice su dispositivo a la última versión de iOS debe estar protegido contra este ataque. La forma más sencilla de hacerlo es ir a Configuración> General> Actualización de software en su teléfono y luego siga las instrucciones.

¿Qué sucede cuando visita un sitio infectado?

Tan pronto abra la página web, hay software malintencionado instalado en el dispositivo. Este software tiene el potencial de acceder a datos de ubicación e información almacenada por varias aplicaciones (como iMessage, WhatsApp, y Hangouts de Google).

Esta información se puede transmitir a una ubicación remota y un atacante puede hacer un uso indebido. La información extraída puede incluir mensajes que de otro modo están protegidos cuando los envía y recibe el usuario, eliminando la protección ofrecida a través del cifrado. Los piratas informáticos también pueden acceder potencialmente a archivos privados almacenados en el dispositivo, incluyendo fotos, correos electrónicos, listas de contactos, e información sensible como contraseñas WiFi.

Todos estos datos tienen valor y pueden venderse en Internet a otros ciberdelincuentes.

Según la firma antivirus Malwarebytes, el software malintencionado se elimina cuando se reinicia el dispositivo infectado. Si bien esto limita la cantidad de tiempo que el dispositivo está comprometido, el usuario corre el riesgo de ser reinfectado la próxima vez que visite el mismo sitio web (si todavía usa una versión vulnerable de iOS).

La lista de sitios web involucrados aún no se ha puesto a disposición del público. por lo que los usuarios no tienen ningún medio para protegerse más que actualizando el sistema operativo de su dispositivo. Pero sabemos que el número de visitantes a estos sitios se estima en miles por semana.

¿Los dispositivos Apple ya no son seguros?

Los ataques de alto perfil a estos dispositivos pueden disipar el mito de que los dispositivos de Apple no son susceptibles a graves violaciones de seguridad. Sin embargo, Apple tiene un programa de recompensa por errores que ofrece una recompensa de 1 millón de dólares a los usuarios que reportan problemas que ayudan a identificar fallas de seguridad.

Pero considerando el impacto de este incidente, es obvio que alguien está haciendo esfuerzos considerables para apuntar a los dispositivos de Apple. Si bien el gigante tecnológico actualiza regularmente su software, Ha habido incidentes recientes en los que se reintrodujeron fallas de seguridad previamente corregidas. Esto resalta la complejidad de estos dispositivos y el desafío de mantener una plataforma segura.

La lección más importante para los millones de usuarios de Apple es asegurarse de mantenerse actualizado con los últimos parches y correcciones. Basta con instalar la última actualización de iOS para eliminar las amenazas causadas por esta vulnerabilidad.

Si le preocupa que le hayan robado sus datos, cambiar las contraseñas y comprobar los extractos de su tarjeta de crédito y de su cuenta bancaria también son pasos importantes a seguir.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.