És notícia:
Els últims models d'iPhone han d'actualitzar el programari per reforçar la seguretat
Els últims models d'iPhone han d'actualitzar el programari per reforçar la seguretat (EFE/EPA/JOHN G. MABANGLO)

Apple admet un forat de seguretat als iPhones i recomana instal·lar l'última actualització

Apple recomana actualitzar l'última versió del programari iOS (16.5.1) en telèfons i iPads per corregir dos errors de seguretat que permeten ciberatacs
Felip Gordillo
2 min
Apple

Els propietaris de dispositius Apple farien bé d'actualitzar l'última versió de programari. La companyia admet que té errors de seguretat importants que obren la porta a ciberatacs i recomana instal·lar l'actualització 16.5.1 d'iOS.

L'actualització corregeix dos problemes de seguretat localitzats a WebKit i Kernel que permeten als ciberdelinqüents executar un codi maliciós, el que es coneix com a "atac de dia zero".

Apple ha anunciat aquest dijous la disponibilitat d'aquesta última actualització. En un principi, sembla una actualització rutinària, com les que es fan tants cops l'any, però des de l'Institut Nacional de Ciberseguretat (INCIBE) han emès un avís de nivell 5 (crític) per aquestes dues vulnerabilitats.


Un avís de Kaspersky

L'avís d'aquests errors el van fer els responsables de Kaspersky, una empresa de ciberseguretat famosa pel seu antivirus.

En un post a principis d'aquest mes, l'empresa alertava d'un ciberatac "complex i professional" que fins i tot van batejar amb el nom de "Triangulation".

Fent servir els forats de seguretat que ara s'estan solucionant, els hackers enviaven un missatge d'iMessage invisible per a l'usuari que els permetia executar un codi que instal·lava un programa espia. Aquest spyware transferia al ciberatacador tota la informació dels dispositius, des de fotos fins a la geolocalització.

L'atac és tan potent que Kaspersky apunta que encara no ha trobat com contrarestar-lo. Un cop infectat, l'única solució és restablir els valors de fàbrica del mòbil o tauleta, amb el que això comporta de pèrdua de dades per als usuaris.


Què es pot fer?

Corregir els problemes de seguretat, segons Apple, és tan senzill com instal·lar l'última versió d'iOS. Per fer-ho cal anar a configuració > general > actualització de programari. La majoria d'usuaris reben una notificació quan hi ha una novetat disponible.

Aquesta última versió està disponible per a iPhone 8 i versions posteriors, tots els models d'iPad Pro, iPad Air de 3a generació i posteriors, iPad de 5a generació i posteriors i iPad mini de 5a generació i posteriors.

Per a tots els dispositius que ja no són compatibles amb iOS16, Apple ha llançat l'actualització iOS 15.7.7.

Què són Kernel i WebKit?

L'atac de Triangulation aprofita els forats a Kernel i Webkit. Però, què són Kernel i Webkit?

Kernel és el cor del dispositiu, és el programari que fa de pont entre el sistema operatiu i les aplicacions que s'hi instal·len. Gestiona els recursos del sistema i facilita la comunicació entre les dues parts.

WebKit és una plataforma que funciona com a base dels navegadors web, en concret Safari, el navegador d'Apple. És un motor de renderitzat que el que fa és traduir el codi font de les pàgines en el disseny que veiem els usuaris.

Temes relacionats

Avui és notícia

Més sobre Apple

Mostra-ho tot
Mostra-ho tot