Otra amenaza se cierne sobre tu iPhone, y todavía no ha sido ‘parcheada’ por Apple
la versión 14.6 de iOS no cierra este problema.
El pasado lunes Apple publicaba la versión 14.6 de iOS para, entre otras cosas, cerrar algunas vulnerabilidades encontradas en los últimos tiempos. Aunque lo verdaderamente importante se blindó con la versión 14.5.1, parece que los de Cupertino se han dejado en el tintero seguir bloqueando todas las vías de agua que sufren sus dispositivos y que, en una mayoría muy importante, vienen ocasionadas por WebKit.
Ese componente de los sistemas operativos de Apple se ha convertido en un auténtico coladero por el que acceden los hackers como Pedro por su casa y que ahora, tienen (otra vez) la puerta abierta para seguir haciendo de las suyas por culpa de un olvido (eso esperamos) de los norteamericanos, que no han parcheado todavía problemas que ya les fueron reportados hace tres semanas.
Agujeros abiertos de par en par
Tal y como hemos podido comprobar en algunos mensajes publicados en redes sociales, WebKit sigue provocando problemas de seguridad en todos los dispositivos con iOS, iPadOS y maCOS, a pesar de que en las actualizaciones de finales de abril Apple prometió eliminarlos todos. Pues bien, eso no parece ser así ya que algunos investigadores de seguridad alertan de que esos agujeros se mantienen abiertos a pesar de los avisos dados a los de Cupertino.
This exploit was a fun challenge. We didn't expect Safari to still be vulnerable weeks after the patch was public, but here we are... https://t.co/jkEH7w498Q
— Tim Becker (@tjbecker_) May 26, 2021
El problema que queda sin resolver tiene que ver con un error en AudioWorklet, el módulo que se encarga de administrar la salida de audio de las páginas web en Safari y que provoca que este se bloquee. Parece ser que, con las instrucciones adecuadas, los posibles atacantes podrían usar esa vulnerabilidad para ejecutar de forma remota código malicioso tanto en iPhone como en iPad y Mac. Con el evidente peligro que eso supone.
Uno de los que alertaron a Apple de este extremo, escribía en redes sociales que "hace unas semanas encontramos un error explotable en WebKit que se solucionó antes de que pudiéramos informar a Apple. Curiosamente, las últimas versiones de iOS siguen siendo vulnerables. Dado que otros exploits para este error son públicos, compartimos nuestro análisis de causa raíz y exploit". Tan sorprendidos están de la dejadez de Apple que apuntan que "no esperábamos que Safari siguiera siendo vulnerable semanas después de que el parche fuera público".
De momento desde la compañía no han dicho nada pero en el horizonte ya se vislumbra un iOS 14.7 que podría cerrar para siempre ese problema con WebKit. De momento solo queda esperar a que uno de estos ciberdelincuentes no tenga la tentación de acceder a nuestro dispositivo.