Zero-click, el agujero de seguridad del iPhone que Apple no puede resolver | Tecnología
Otra brecha de seguridad pone en riesgo a los usuarios, aunque esta vez llega de forma aún más discreta y sin que las personas puedan hacer nada para protegerse. Los mensajes sin hacer clic pueden infectar su iPhone sin que usted lo sepa y solo porque recibió un mensaje a través de iMessage.
Apple se ha jactado de ser la empresa con los dispositivos más seguros durante demasiados años. Han publicado muchos anuncios burlándose de Android por su leve seguridad, pero Lo que no todo el mundo sabe es que los iPhones tienen un agujero de seguridad que parece imposible de resolver y que pone patas arriba a Apple.
La investigación que ha vuelto a poner el tema sobre la mesa se centra en el espionaje sufrido por activistas y periodistas bajo el gobierno de Bahréin, un país de Oriente Medio.. Es un territorio que incluye más de treinta islas en el Golfo Pérsico que habría comprado y lanzado al mundo un programa malicioso tan sofisticado que no necesitaría que el usuario interactuara con él.
Este tipo de malware no es nuevo, se les conoce como «zero-click» y se caracterizan porque los usuarios no tienen que, vale la pena la redundancia, hacer clic en absolutamente nada, ni siquiera, entrar en una aplicación para empezar a trabajar. El malware ha encontrado su hogar dentro de la aplicación de mensajería de Apple iMessage.
Investigadores del Citizen Lab de la Universidad de Toronto también aseguran que el malware utilizó la versión de iOS 14.4 y, posteriormente, la actualización a iOS 14.6Aunque lo más llamativo de todo es que el ataque logró eludir todas las medidas de seguridad de Apple. Incluso el conocido como BlastDoor y que está diseñado para repeler este tipo de malware.
Citezen Lab habría aconsejado a Apple que tuviera en cuenta esta vulnerabilidad, aunque la empresa de la manzana no ha reconocido que sus iPhones y, especialmente, iMessage ya está libre de esta vulnerabilidad. Para ser más serio es que estos mensajes con «zero-click» pueden afectar a los ordenadores y precisamente iMessage es compatible con Apple MacBooks..
La solución más cómoda y sencilla sería ofrecer a los usuarios la posibilidad de eliminar la aplicación de mensajería de Apple.. Pero la compañía de la manzana siempre se ha mostrado reacia a permitir que sus usuarios eliminen del sistema aplicaciones que consideren importantes para la experiencia completa de su producto.
Por el momento, no parece haber una solución alternativa para esta vulnerabilidad. Apple tiene iOS 15 a la vuelta de la esquina y lo más probable es que integre nuevas funciones de seguridad, aunque nada asegura que sean lo suficientemente rígidas para proteger a los usuarios de El mensajes de «clic cero». Lo único que debe hacer es tener cuidado.