Apple lanzó recientemente un par de alertas de seguridad en referencia al hallazgo de al menos cinco vulnerabilidades Bluetooth en MacOS. Acorde a especialistas de un diplomado de seguridad informática, estas fallas permitirían a los actores de amenazas comprometer un dispositivo sin clics y sin contacto (variantes de ataque conocidas como zero-click/no-touch).
El reporte fue presentado por el equipo de investigadores de la firma 360 Alpha Lab. Posteriormente, Apple reconoció el informe y comenzó a trabajar en el lanzamiento de los parches de seguridad correspondientes. Los investigadores recibieron un pago de 75 mil dólares como parte del programa de recompensas por vulnerabilidades de la compañía.
La falla de seguridad, apodada “Bluewave“, existe en el proceso Bluetooth del sistema macOS. En su reporte, los especialistas del diplomado de seguridad informática mencionan que una vez que el hacker compromete un dispositivo, puede usarlo como punto de acceso a un equipo emparejado vía Bluetooth.
Al parecer, la falla es extensiva para todas las portátiles de Apple con sistema macOS, incluyendo Mojave 10.14.6, macOS High Sierra 10.13.6 y macOS Catalina 10.15.2. Los especialistas del diplomado de seguridad informática de 360 recomiendan a los usuarios actualizar a las más recientes versiones del sistema operativo lo antes posible.
Este es un caso particular, en el que una potencial falla de seguridad afecta en mayor medida los dispositivos con sistema operativo macOS que a las máquinas de Windows. En el reporte se menciona que esta vulnerabilidad afecta a más del doble de dispositivos macOS que Windows.
No obstante, los dispositivos Windows siguen dominando la estadística de vulnerabilidades de seguridad, por lo que son uno de los objetivos más frecuentes de los actores de amenazas. Este escenario podría cambiar en el futuro, pues la creciente popularidad de los dispositivos de Apple entre los usuarios de tecnología podría provocar que los hackers comiencen a invertir más recursos para el ataque a estos dispositivos, sin olvidar que los ataques reportados contra los dispositivos Apple han crecido casi 40% en los últimos dos años.
El Instituto Internacional de Seguridad Cibernética (IICS) recomienda consultar las plataformas oficiales de los desarrolladores de tecnología para descargar las actualizaciones correspondientes para encontrar mayores detalles sobre el reporte.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
