News (GL)

Apple emite un aviso global e require unha actualización de iOS para bloquear ataques a iPhones antigos

Por Redação Mix Vale 20 de março de 2026 8 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - Sergii Figurnyi/shutterstock.com

O fabricante de tecnoloxía emitiu unhas estritas pautas de seguridade para os usuarios de teléfonos intelixentes a escala global. A medida ten como obxectivo mitigar os riscos graves asociados aos ataques baseados na web que teñen como obxectivo principalmente sistemas operativos obsoletos.

Os investigadores de ciberseguridade identificaron campañas activas que explotan estas vulnerabilidades a través de contido en liña malicioso. As intrusións ocorren en silencio cando o propietario do dispositivo accede a ligazóns comprometidas ou visita páxinas específicas deseñadas para extraer datos persoais.

Os dispositivos que funcionan coas versións de software máis recentes seguen sendo inmunes a este vector de ameazas específico. A compañía subliña que manter o sistema actualizado representa a principal barreira contra o acceso non autorizado á información confidencial almacenada nos teléfonos.

Mecánica das invasións de páxinas web

A ameaza recente depende de métodos sofisticados para evitar os protocolos de seguridade estándar presentes nas edicións máis antigas do software. Os atacantes usan sitios web aparentemente inofensivos para executar código malicioso directamente no procesamento en segundo plano do dispositivo.

Unha vez que o usuario accede á páxina comprometida, o exploit aproveita os fallos sen parches do motor do navegador. O proceso Este non require ningunha interacción adicional da vítima, o que fai que o ataque sexa moi eficiente e sexa extremadamente difícil de detectar inmediatamente polo propietario do dispositivo.

Os principais obxectivos destas intrusións inclúen o acceso a mensaxes persoais, galerías de fotos, documentos almacenados localmente e credenciais de inicio de sesión gardadas no sistema de claves do dispositivo. Os cibercriminales buscan recompilar estes datos para obter beneficios económicos directos, extorsión ou roubo de identidade a gran escala, aproveitando a falta de paquetes de seguridade recentes no hardware da vítima para establecer unha conexión persistente cos servidores de mando e control.

Os equipos de seguimento observaron un aumento dos intentos de phishing a través de mensaxes de texto e correos electrónicos, dirixindo os usuarios a estes dominios maliciosos. A estratexia depende en gran medida da enxeñaría social para enganar aos individuos para que fagan clic nas ligazóns que inician o proceso de infección silenciosa.

Os vellos modelos e a necesidade da migración

Os teléfonos intelixentes que xa non son aptos para as actualizacións importantes do sistema seguen recibindo unha atención crítica do fabricante. Aparelhos restrinxido a iOS 15 ou iOS 16 teñen paquetes específicos, como as versións 15.8.7 e 16.7.15, dispoñibles en marzo de 2026.

Os usuarios que operan dispositivos con iOS 13 ou iOS 14 afrontan o maior nivel de exposición e necesitan migrar polo menos a iOS 15 inmediatamente. A empresa está a enviar notificacións activas a estes dispositivos máis antigos para garantir que se instalen os certificados de seguridade necesarios.

Correccións estruturais do motor de navegación

O núcleo da vulnerabilidade reside en WebKit, o motor de navegador desenvolvido pola empresa que alimenta Safari e todos os demais navegadores de terceiros que operan no ecosistema móbil. A falla permitiu ignorar as regras de compartición de recursos entre orixes, un concepto de seguridade fundamental que impide que un script malicioso nunha páxina web acceda a datos confidenciais doutra páxina. Ao explotar esta debilidade específica, os atacantes poderían teoricamente ler datos doutras pestanas abertas ou tokens de sesión de acceso, comprometendo a identidade dixital do usuario en varios servizos en liña simultaneamente.

Leia Tambem
O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O lanzamento de Xiaomi TV Stick HD 2 trae Google TV e un rendemento superior para transformar os televisores

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

O novo modelo de navegación global corrixe o desprazamento anual de 36 km do polo magnético terrestre

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

A actualización da aplicación beta de NVIDIA presenta DLSS 4.5 con Dynamic Frame Generation para RTX 50

Para solucionar este fallo crítico, o equipo de enxeñería implementou unha validación de entrada estrita e protocolos de xestión de memoria mellorados dentro da arquitectura WebKit. Os axustes técnicos de Esses bloquean a execución non autorizada de scripts e aseguran que o contido web permanece illado dentro do seu contorno de protección designado. A implantación destas correccións require unha actualización a nivel do sistema, que modifica as bibliotecas básicas do sistema operativo para evitar que os cibercriminales exploten a mesma clase de vulnerabilidade no futuro.

Capas adicionais de protección do sistema

Para as persoas que non poden actualizar os seus dispositivos inmediatamente, o sistema operativo ofrece unha función integrada chamada Modo de Bloqueio. A configuración de seguranza extrema Esta limita estrictamente a funcionalidade do dispositivo, desactivando tecnoloxías web complexas e bloqueando as mensaxes recibidas de contactos descoñecidos.

A habilitación deste modo reduce significativamente a superficie de ataque, evitando a execución de exploits específicos baseados na web que están actualmente en circulación. Non obstante, o fabricante sinala que se trata dunha estratexia de mitigación temporal e aplicar a actualización de software segue sendo a única solución permanente e definitiva.

Estratexia de defensa cibernética en curso

O sector tecnolóxico enfróntase a unha evolución constante das ameazas dixitais, que obrigan aos fabricantes a manter os sistemas de vixilancia activos durante todo o día. O descubrimento recente destes ataques baseados na web destaca a importancia do traballo colaborativo entre investigadores de seguridade independentes e equipos de enxeñería corporativa.

Tras recibir os informes detallados de vulnerabilidade, a compañía iniciou un ciclo de desenvolvemento acelerado de parches para probar e distribuír a corrección globalmente nun tempo récord. O protocolo de resposta rápida Este é un procedemento estándar rigoroso para vulnerabilidades de día cero ou fallos explotados activamente que supoñen un risco inmediato e substancial para a gran base de consumidores que confían nos seus teléfonos para transaccións financeiras e comunicacións profesionais.

Manter un ecosistema seguro implica non só publicar actualizacións, senón tamén garantir unha alta taxa de adopción entre os usuarios. A implementación de capacidades de actualización automática nos últimos anos reduciu drasticamente a xanela de oportunidade para os atacantes que se dirixan a vulnerabilidades xa coñecidas e mapeadas.

Implementación silenciosa de melloras de software

Un avance significativo na infraestrutura de seguridade da compañía é a introdución de Melhorias de Segurança a Esta. O enfoque apunta específicamente ás vulnerabilidades en compoñentes dinámicos como o motor WebKit, o que permite ao fabricante pechar os buracos de seguridade en cuestión de horas despois de publicar unha corrección oficial. Ao separar as correccións de seguranza urxentes das actualizacións de funcións máis amplas, o sistema garante que mesmo os usuarios que normalmente pospoñen as instalacións de software principais estean protexidos de ataques activos. O proceso de instalación en segundo plano está deseñado para ser completamente transparente, mantendo o rendemento do dispositivo e a duración da batería ao tempo que reforza as defensas do sistema operativo contra intrusións altamente sofisticadas baseadas na web.

Mellores prácticas para a navegación diaria

Ademais de manter o software na última versión dispoñible para o modelo específico, os propietarios de teléfonos intelixentes deben adoptar hábitos de navegación extremadamente cautelosos, como evitar facer clic en ligazóns de fontes non verificadas recibidas a través de aplicacións de mensaxería e habilitar actualizacións automáticas na configuración xeral do dispositivo. A combinación de proteccións a nivel de sistema proporcionadas polo fabricante coa conciencia diaria do usuario constitúe a liña de defensa máis sólida e eficaz contra as ciberameazas modernas que buscan explotar o erro humano.