Google es una de las empresas que más se esmera por encontrar fallos de seguridad en cualquier sistema informático del mundo, ya se trate de un ordenador, de un móvil, de un tablet o un OS y un programa de terceros. El objetivo es hacer todos los ecosistemas lo más blindados posible para mantener completamente alejados a los hackers y piratas de nuestros datos.

Con ese objetivo creó hace ya algún tiempo un equipo (Project Zero) que se encarga de buscar vulnerabilidades que, más tarde, comunica a las empresas afectadas para que pongan remedio cuanto antes. Y solo cuando ha transcurrido un tiempo prudencial, esta amenaza se hace pública para alertar a todos los usuarios y evitar que los updates que tenemos que instalar no se acaben aplicando, lo que facilitaría el trabajo de esos hackers.

Pues bien, en los últimos tiempos, los de Mountain View han ayudado a Apple a cerrar algunos problemas de seguridad importantes, concretamente ocho, que afectaron (y afectan) a todos sus dispositivos. Algo que se acaba de conocer y que tiene entre las amenazas algunas realmente peligrosas, de las llamadas Zero-Click, que son aquellas en las que no hace falta interacción del usuario para que se pongan en marcha.

¿Corren peligro mis dispositivos?

Lo primero que hay que decir es que la mayor parte de todas estas amenazas ya están corregidas a través de actualizaciones que Apple ha puesto en circulación para la mayor parte de los dispositivos afectados, por lo que podemos cerrarlos sin problemas ahora mismo. Solo tenemos que ir a la "configuración" del equipo, "general" y "actualización de software" para aplicar la última de las versiones. Eso sí, solo en el caso de tener nuestros iPhone, iPad, Mac, Apple Watch, Apple TV, etc. funcionando sin las últimas versiones del sistema operativo, nos encontraremos dentro de la población de riesgo.

iPad Pro y iPhone XS | Photo by Daniel Korpai on Unsplash

Estas amenazas están relacionadas con el llamado "frame ImageIO" que está presente en iOS, iPadOS, macOS, watchOS y tvOS, es decir, absolutamente todos los dispositivos de hardware que comercializa la compañía. La amenaza no requería que el usuario hiciera clic sobre ningún elemento de la pantalla, enlace fake o cualquier otro, por lo que actuaba de manera automática una vez dentro del dispositivo. Además, este agujero fue detectado en el código fuente de una buena cantidad de aplicaciones de mensajería y tenía que ver con algunos formatos de imagen que son potencialmente inseguros y que, en manos de los hackers, podrían llegar a poner en marcha software malicioso.

Uno de los investigadores, miembro del Project Zero, afirmó que "a pesar de que Apple ya había solucionado todos los problemas encontrados, algunas vulnerabilidades adicionales del mismo tipo todavía pueden estar presentes y con suficiente trabajo [...] los piratas informáticos podrían explotarlo como ataques de 'clic cero' en dispositivos" de la compañía.

Los investigadores recomendaron a Apple que "realice más pruebas", además de que "implemente una reducción agresiva de la superficie de ataque en sus bibliotecas del sistema operativo", lo que significa que debería reducir la cantidad de formatos de imagen compatibles para que no se vea afectada la seguridad.