Alemania insta a los propietarios de iPhone a actualizar cuanto antes sus móviles, ¿sabes por qué?

En las últimas semanas os hemos venido contando detalladamente los graves problemas de seguridad que han padecido los iPhone por culpa de un bug que se viene repitiendo desde hace varios años y que, según algunos expertos, podría haber sido explotado por hackers en el pasado, lo que le convierte en un problema cuando hablamos de usuarios que tienen acceso a información sensible, bien de su empresa, bien porque trabajan para organismos públicos y gubernamentales.

También es cierto que los usuarios de carne y hueso, los que utilizamos nuestros iPhone para tareas más mundanas como comunicarnos con amigos y familia, también corremos peligro pero un poco menos. No somos objetivos tan prioritarios como los que mueven los hilos del mundo. Y tal vez por eso, la BSI alemana (Bundesamt für Sicherheit in der Informationstechnik) ha lanzado un llamamiento a todos los usuarios del móvil de Apple que viven en aquel país.

Dicho así parece el fin del mundo pero tiene su explicación, ya que hace apenas una semana, Apple lanzaba la versión 13.5 de iOS con numerosos cambios. El que más ha llamado la atención ha sido el de las APIs de trackeo para luchar contra la Covid-19, y también ese desbloqueo con Face ID mucho más rápido cuando llevamos la mascarilla puesta, pero por detrás se colaron otras mejoras que tienen que ver con ese bug al que hacen referencia las autoridades alemanas.

Problemas con el mail, adiós

Ese llamamiento tiene una explicación y es que el agujero de seguridad es realmente grave y afecta a todos los dispositivos de Apple que, desde tiempos inmemoriales, vienen con una aplicación de correo electrónico por defecto. Es ahí donde se encuentra el punto débil ya que a través de una simple imagen con un formato concreto, y que esconda un código malicioso, es posible iniciar un ataque a todo el dispositivo para acceder a buena parte de la información que almacenamos en él.

En su aviso a todos los usuarios de iPhone de Alemania, la BSI alerta de que "Apple ha lanzado actualizaciones de seguridad con iOS 12.4.7, iOS 13.5 y iPadOS 13.5 que abordan vulnerabilidades para todas las versiones de iOS afectadas. Debido a la gravedad de las vulnerabilidades, el BSI recomienda que la actualización de seguridad se aplique inmediatamente a todos los dispositivos afectados. La aplicación de correo de iOS se puede usar nuevamente después de instalar la actualización”.

A pesar de todos los investigadores y expertos que han documentado el problema, Apple opta por restarle importancia y, refiriéndose a los hallazgos del grupo ZeCops, afirmó en una comunicación del pasado abril que "El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se usaran contra los clientes. Estos posibles problemas se abordarán pronto en una actualización de software" que ya está publicada.

Por poner una fecha al inicio del problema, hay que decir que esta vulnerabilidad está presente desde la versión 3.1.3 de iOS, que se publicó en el año 2009 para los iPhone 3GS de la época.