El año pasado, la vulnerabilidad Stagefright permitía obtener el control de un teléfono Android con sólo un texto. Era un agujero de seguridad que afectó a 95% de todos los dispositivos Android. Al parecer en Apple descubrieron un error similar.

De acuerdo con el equipo de investigación de seguridad de Cisco Talos, los dispositivos de Apple como el iPhone, Mac, Apple TV y Apple Watch, pueden ser corrompidos simplemente con la recepción de un texto con una imagen maliciosa, ya sea a través de iMessage, MMS, correo o páginas web en Safari. Una vez que se envía el texto al teléfono de un usuario, se crea un desbordamiento de búfer que a su vez permite la "ejecución remota de código en los sistemas y dispositivos vulnerables".

El problema se deriva de la imagen de la API de Apple I/O, que se ejecuta en todos sus diversos sistemas operativos y aplicaciones, y cómo se "parsean y gestionan" las imágenes TIFF, según Cisco Talos.

Sin embargo, hay una diferencia fundamental entre Stagefright de Android y la vulnerabilidad recientemente descubierta de Apple. Debido a que Android se divide entre varios fabricantes, las actualizaciones de seguridad pueden ser verdaderamente lentas. Sin embargo, con los dispositivos de Apple, la solución ya está en marcha. El usuario debe asegurarse que se esté ejecutando la última versión del software en todos los dispositivos, eso incluye 9.3.3 iOS, El Capitán 10.11.6, 9.2.2 TVOS y 2.2.2 watchOS.

Vale la pena señalar que Cisco Talos ejecuta estos hacks como una prueba de concepto en OS X y que no todas las vulnerabilidades necesariamente se convierten en exploits, de acuerdo con la firma de seguridad Sophos. Pero la mejor práctica es vigilar las actualizaciones de software independientemente.