Els pirates informàtics podrien haver explotat dos defectes de seguretat crítics als productes Apple

Dimecres de la setmana passada, el gegant tecnològic nord-americà Apple va anunciar que s'havien descobert algunes vulnerabilitats de seguretat greus que afectaven iPhones, Mac i iPads. Es demana a tots els usuaris dels dispositius esmentats que instal·lin l'última versió del programari de l'empresa tan aviat com sigui possible per evitar possibles bretxes de seguretat.

El dany potencial dels defectes detectats sembla enorme, ja que els experts en ciberseguretat comenten que permetrien als atacants prendre el control total dels dispositius. A més, Apple admet que té coneixement d'un informe que afirma que les vulnerabilitats ja podrien haver estat explotades activament.

Els dos defectes descoberts es troben una vegada a WebKit, el motor del navegador que impulsa Safari i altres aplicacions d'Apple, i també al nucli, bàsicament el nucli del sistema operatiu. Els dispositius afectats inclouen iPhone 6S i models posteriors; iPads de la cinquena generació i altres models; Ordinadors Mac amb macOS Monterey, tots els models d'iPad Pro i iPad Air 2.

Alguns dispositius iPod també poden ser vulnerables. Segons els funcionaris d'Apple, l'error de WebKit es podria explotar si l'usuari accedís o processés contingut maliciós al web que pot provocar l'execució de codi arbitrari. L'altre error, que es troba al nucli, permet que una aplicació maliciosa executi codi arbitrari amb privilegis del nucli, el que significa que pot permetre un control complet de l'administració sobre el dispositiu objectiu.

Els investigadors creuen que els dos defectes estan relacionats entre si. Diverses empreses de ciberseguretat han comentat els problemes, afirmant quin dany, en particular, els dos errors permetrien als atacants si s'exploten. És a dir, els pirates informàtics podrien veure la ubicació de l'usuari, llegir els seus missatges, veure els contactes, accedir al micròfon, la càmera, les fotos i moltes altres activitats que amenacen seriosament la privadesa i les dades personals dels usuaris.

El més probable és que qualsevol explotació de les vulnerabilitats anunciades tindria com a objectiu activitats d'espionatge de l'estat-nació i persones d'interès públic, com ara polítics, activistes i periodistes influents. Per tant, aquestes persones haurien d'estar especialment atentes i assegurar-se que instal·len les actualitzacions de programari necessàries.

És un esdeveniment molt rar que Apple faci públic un avís de seguretat com aquest, per la qual cosa és raonable suposar que l'amenaça és real. Els usuaris dels productes Apple haurien de prendre-ho seriosament i actualitzar els seus dispositius immediatament. L'anunci arriba després que Apple declarés la seva intenció de trencar la seva dependència de les fàbriques xineses i en temps d'augment de les tensions polítiques entre Pequín i els EUA després de la visita de Nancy Pelosi a Taiwan a principis d'aquest mes.

Segons un informe recent, sembla que els principals proveïdors d'Apple per a Apple Watch i MacBook han començat la producció de proves al nord del Vietnam.