Inicio / Protege tu empresa / Avisos Seguridad / Actualización urgente de seguridad en Apple iOS9

Actualización urgente de seguridad en Apple iOS9

Fecha de publicación: 
26/08/2016
Importancia: 
5 - Crítica
Recursos afectados: 

iPhones, iPad e iPods, con iOS 9. Es decir:

  • iPhone 4s y posteriores
  • iPad 2 y posteriores
  • iPod touch (5ª generación) y posteriores
     
Descripción: 

Actualización de seguridad iOS v9.3.5 que corrige tres fallos de seguridad conocidos como «Tridente».

El usuario que no haya aplicado el parche se puede infectar con un malware al visitar un sitio web malicioso que suele venir como un enlace en un SMS o mensaje personalizado. Los fallos no corregidos hacen posible que esta infección pase desapercibida para el usuario.

Este malware, -que en su origen era un software destinado a los gobiernos para interceptación legal de comunicaciones-, hace un «jailbreak» del dispositivo, rompiendo la protección del mismo frente a instalaciones de software que no procedan de la tienda Apple. Así instala un software espía que permite al ciberdelincuente realizar el seguimiento remoto del comportamiento del usuario como historial de navegación, mensajes, llamadas, correos electrónicos, registros y datos desde aplicaciones como Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, Mail.Ru, WeChat, SS, Tango y otras.

Está afectando entre otros a disidentes, activistas, periodistas y profesionales que trabajan en ONG.

Solución: 

Instalar cuanto antes la actualización a iOS v9.3.5.

Esta actualización está disponible a través de iTunes y Actualización de Software (Software Update) en tu dispositivo con iOS. Asegúrate que tienes conexión a internet y que tienes instalada la última versión de iTunes de www.apple.com/itunes/.

Desde tu dispositivo:

Selecciona Ajustes > General > Actualización de software

Consejo: los usuarios que quieran instalar la actualización directamente deben disponer de suficiente espacio de almacenamiento y comprobar que tienen al menos el 50% de carga en la batería antes de descargar la actualización.

Conectando el dispositivo al PC y a través de iTunes:

  1. Conecta tu dispositivo al PC
  2. Arranca iTunes en el ordenador Mac o en PC.
  3. Asegúrate que tienes instalada la última versión de iTunes.
  4. Haz Backup de tu dispositivo en iCloud o mediante iTunes.
  5. Haz clic on iPhone, iPad, or iPod a la izquierda de la ventana de iTunes.
  6. Haz clic on el botón Buscar actualización en la primera sección que contiene información sobre tu dispositivo.
  7. iTunes encontrará la actualización. Haz clic en Actualizar y acepta los términos y condiciones.
  8. Desbloquea tu dispositivo, si fuera necesario, para continuar con la actualización.

iTunes en tu PC y Actualización de Software en tu dispositivo verifican cada semana el servidor de actualizaciones de Apple. Cuando detectan una actualización, te muestran la opción de descargarla y actualizar el dispositivo. Apple recomienda si es posible aplicar la actualización inmediatamente.

También puedes obtener la actualización manualmente a través el botón Buscar Actualizaciones en iTunes, o en tu dispositivo seleccionando Actualización de Software.

Detalle: 

Los fallos de seguridad (dos del Sistema y uno de Safari) que corrige esta actualización son:

  • Fallo de seguridad de Safari que permite que un ciberdelincuente comprometa el dispositivo cuando el usuario hace clic en un enlace.
  • Fallo del sistema que permite al ciberdelincuente conocer dónde se ubican los programas del sistema en la memoria. 
  • Corrupción de memoria que permite el «jailbreak» del dispositivo sin que el usuario se aperciba. De esta forma se rompen las protecciones del sistema operativo y se podrán instalar en el dispositivo aplicaciones desde tiendas no oficiales. Así se puede instalar el software espía.