Desde siempre, los usuarios que tienen un iPhone han pensado que tiene un terminal que es prácticamente indestructible, al menos en lo que tiene que ver con la seguridad. Pero, lo cierto, es que últimamente las cosas ya no son lo que eran. Y un claro ejemplo de lo que decimos es la gran cantidad de agujeros que se están encontrando en iOS 16, la última versión del sistema operativo de estos teléfonos.
La verdad es que en los últimos tiempos los problemas de este tipo no dejan de pasar en Apple, lo que es una clara muestra de que algo está ocurriendo al respecto que impide que se tenga el mismo control del sistema operativo que utilizan todos los productos de la compañía de Cupertino, con los iPhone y los iPad a la cabeza. El caso es que la mitología respecto a que Android es mucho más inseguro es algo que se debe desterrar definitivamente, como ha quedado claro en los últimos parches que se han lanzado por parte de la firma norteamericana para iOS 16.
¿Qué está pasando con iOS 16?
Pues lo cierto es que existe algo de caos respecto a la seguridad de esta versión del sistema operativo del que hablamos. El caso es que hace poco se lanzó una actualización para corregir un par de vulnerabilidades en el desarrollo, además de una mejora en la gestión de la memoria de los iPhone. Hablamos de la iteración 16.3.1, que daba solución a un fallo que permitía que atacantes pudieran ejecutar código a nivel de kernel (núcleo del sistema). Esto, reconocido por la propia Apple, podría ser la puerta de entrada para poder ejecutar aplicaciones en remoto. Por suerte, todo está arreglado.
Esto no es algo que sea poco habitual para todas las compañías, pero lo que ha sorprendido es que hoy el día de hoy se ha añadido una nueva vulnerabilidad (CVE-2023-23524) que solucionaba el parche anterior… y que daba acceso a la ejecución de certificados creados por terceros. Es decir, que se podía ser vulnerable a los ataques de denegación DoS que ejecutan tráfico de datos falso -lo que provoca errores en el funcionamiento de un dispositivo-. De vez en cuando se olvidan indicar cosas de este tipo, todo hay que decirlo, y bien está que se corrija.
Pero Apple no se ha quedado ahí en su mala memoria, ya que al revisar la página de soporte para la seguridad de iOS 16.3, se han añadido tres nuevos fallos de los que no se tenía constancia alguna. Estos se han corregido todos (CVE-2023-23520, CVE-2023-23530 y CVE-2023-23531), y más allá del problema que daban lo negativo es que Apple no había dicho nada respecto a los fallos que sufrían los iPhone. Y, bueno, ya da que pensar que lo que se ha buscado es que no se tuviera constancia de la gran cantidad de errores que tiene el sistema operativo. Repetimos, que todo está solucionado, que es muy importante.
Los iPhone ya no son lo que eran en la seguridad
Esto es, simple y llanamente, una evidencia (y, además, lo mismo ocurre con macOS o el sistema operativo para los iPad). Los motivos son variados, pero hay dos que son claves para que las cosas hayan cambiado: la mayor apertura de iOS frente a terceros -para aumentar el número de desarrolladores y empresas interesadas- y, además, algo que ahora ya es común en prácticamente toda la industria tecnológica: no se realizan pruebas lo suficientemente amplias del software que se publican.
Esto último es muy importante, ya que al final el usuario final acaba por convertirse en un probador de las compañías, pero sufriendo en sus carnes problemas que en un principio deberían estar detectados (tanto en seguridad como en funcionamiento). Por este motivo, cada vez es más recomendable no instalar nada hasta que se saca una segunda versión en la que, generalmente, los problemas más graves se han corregido. Y, esto tiene pinta de ser algo que no va a cambiar en mucho tiempo, ni en los iPhone de Apple ni en ninguna otra compañía.
