Conecta con nosotros

Noticias

Cómo proteger los dispositivos de Apple afectados por Meltdown y Spectre

Publicado el

Cómo proteger los dispositivos de Apple afectados por Meltdown y Spectre

Después de que la semana pasada se hiciese pública la existencia de las vulnerabilidades Meltdown, que afecta a los procesadores de Intel; y Spectre, que además de a los chips de Intel afecta a los de ARM y AMD, los anuncios de medidas para paliar sus efectos por parte de las tecnológicas no paran de sucederse. Microsoft, Google y Amazon fueron de las primeras en anunciarlas. Y horas después llegó el turno de Apple, que confirmó lo que muchos se temían: todos sus equipos Mac, sus smartphones iPhone y sus tablets iPad, entre otros, están afectados. Según Bloomberg, sólo se salva de Meltdown y Spectre el Apple Watch.

Los de Cupertino ya han tomado medidas para solventar los efectos de Meltdown con el lanzamiento de parches para iOS 11.2, MacOS 10.13.2 y tvOS 11.2. Por lo tanto, lo primero que los propietarios de un equipo de Apple tienen que hacer para protegerse de este fallo es actualizar su sistema operativo a estas versiones en la medida de lo posible. Los que tengan equipos incompatibles con estas versiones tendrán que esperar para ver qué solución les dan desde la compañía, que aún no ha hecho ningún comentario sobre actualizaciones para sus sistemas operativos más antiguos.

Además, dentro de pocos días, tal como ha confirmado Apple en un post en su web de soporte, estarán disponibles parches para Safari para MacOS y iOS con los que se mitigarán los efectos de Spectre. Eso sí, aseguran que todavía no hay ningún exploit conocido que utilice Meltdown o Spectre. Y con respecto a los temores de que las soluciones a Meltdown y Spectre pudiesen ralentizar los equipos, desde Apple aseguran que sus soluciones para proteger a sus dispositivos de Meltdown no han afectado a su rendimiento. En cuanto al parche que presentarán para bloquear Spectre, apuntan a que puede rebajar un 2,5% su velocidad.

Los usuarios de un equipo de Apple que estén preocupados por estos dos fallos, además de actualizar su sistema operativo y navegador, pueden tomar varias medidas adicionales, como apuntan desde Computerworld. Por ejemplo, no hacer jailbreak en iOS, puesto que aumenta la vulnerabilidad de los dispositivos frente al malware. Sobre todo, ante las que operan a nivel de procesador. También es recomendable descargar aplicaciones únicamente desde la App Store, ya que para explorar este tipo de vulnerabilidades es indispensable la instalación de una app maliciosa en el sistema. Dado que las que están en la App Store están comprobadas, la presencia de aplicaciones dañinas en ella, salvo en incidentes como el registrado con Xcode Ghost, es muy rara.

Apple también desaconseja el uso de navegadores distintos a Safari en sus equipos durante un tiempo. Aunque es muy complicado, con Spectre se puede explotar el error existente en JavaScript mientras se ejecuta un navegador web. Safari contará con un parche que lo evite en los próximos días, pero por ahora los navegadores de Google, Microsoft y Mozilla no protegen a los usuarios de iOS de un ataque que aproveche Spectre. No obstante, es posible que sí lo hagan en un futuro cercano con sucesivas actualizaciones de seguridad.

Además, es aconsejable no hacer click en enlaces que te envíen desconocidos. Por ahora no hay exploits diseñados para aprovechar Meltdown y Spectre, pero puede que en el futuro aparezcan. Por otra parte, es conveniente controlar la actividad de las cuentas de usuario para evitar accesos no autorizados. También hay que tener en cuenta que los proveedores de servicios en la nube están también afectados por las dos vulnerabilidades. Prácticamente todos han tomado ya medidas para mitigar sus efectos, pero conviene consultar con ellos qué pasos han dado para ello.

En el caso de las empresas, tanto de las pequeñas y medianas como de las grandes, es conveniente realizar una autoría de seguridad de los sistemas utilizados. Uno de los principales objetivos de esta medida es asegurarse que los equipos más antiguos de la red, los que no cuentan con protección, están controlados y no albergan información confidencial. Y valorar si merece la pena sustituirlos por otros que puedan ser protegidos contra Meltdown y Spectre.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!