Noticias
Cómo proteger los dispositivos de Apple afectados por Meltdown y Spectre
Después de que la semana pasada se hiciese pública la existencia de las vulnerabilidades Meltdown, que afecta a los procesadores de Intel; y Spectre, que además de a los chips de Intel afecta a los de ARM y AMD, los anuncios de medidas para paliar sus efectos por parte de las tecnológicas no paran de sucederse. Microsoft, Google y Amazon fueron de las primeras en anunciarlas. Y horas después llegó el turno de Apple, que confirmó lo que muchos se temían: todos sus equipos Mac, sus smartphones iPhone y sus tablets iPad, entre otros, están afectados. Según Bloomberg, sólo se salva de Meltdown y Spectre el Apple Watch.
Los de Cupertino ya han tomado medidas para solventar los efectos de Meltdown con el lanzamiento de parches para iOS 11.2, MacOS 10.13.2 y tvOS 11.2. Por lo tanto, lo primero que los propietarios de un equipo de Apple tienen que hacer para protegerse de este fallo es actualizar su sistema operativo a estas versiones en la medida de lo posible. Los que tengan equipos incompatibles con estas versiones tendrán que esperar para ver qué solución les dan desde la compañía, que aún no ha hecho ningún comentario sobre actualizaciones para sus sistemas operativos más antiguos.
Además, dentro de pocos días, tal como ha confirmado Apple en un post en su web de soporte, estarán disponibles parches para Safari para MacOS y iOS con los que se mitigarán los efectos de Spectre. Eso sí, aseguran que todavía no hay ningún exploit conocido que utilice Meltdown o Spectre. Y con respecto a los temores de que las soluciones a Meltdown y Spectre pudiesen ralentizar los equipos, desde Apple aseguran que sus soluciones para proteger a sus dispositivos de Meltdown no han afectado a su rendimiento. En cuanto al parche que presentarán para bloquear Spectre, apuntan a que puede rebajar un 2,5% su velocidad.
Los usuarios de un equipo de Apple que estén preocupados por estos dos fallos, además de actualizar su sistema operativo y navegador, pueden tomar varias medidas adicionales, como apuntan desde Computerworld. Por ejemplo, no hacer jailbreak en iOS, puesto que aumenta la vulnerabilidad de los dispositivos frente al malware. Sobre todo, ante las que operan a nivel de procesador. También es recomendable descargar aplicaciones únicamente desde la App Store, ya que para explorar este tipo de vulnerabilidades es indispensable la instalación de una app maliciosa en el sistema. Dado que las que están en la App Store están comprobadas, la presencia de aplicaciones dañinas en ella, salvo en incidentes como el registrado con Xcode Ghost, es muy rara.
Apple también desaconseja el uso de navegadores distintos a Safari en sus equipos durante un tiempo. Aunque es muy complicado, con Spectre se puede explotar el error existente en JavaScript mientras se ejecuta un navegador web. Safari contará con un parche que lo evite en los próximos días, pero por ahora los navegadores de Google, Microsoft y Mozilla no protegen a los usuarios de iOS de un ataque que aproveche Spectre. No obstante, es posible que sí lo hagan en un futuro cercano con sucesivas actualizaciones de seguridad.
Además, es aconsejable no hacer click en enlaces que te envíen desconocidos. Por ahora no hay exploits diseñados para aprovechar Meltdown y Spectre, pero puede que en el futuro aparezcan. Por otra parte, es conveniente controlar la actividad de las cuentas de usuario para evitar accesos no autorizados. También hay que tener en cuenta que los proveedores de servicios en la nube están también afectados por las dos vulnerabilidades. Prácticamente todos han tomado ya medidas para mitigar sus efectos, pero conviene consultar con ellos qué pasos han dado para ello.
En el caso de las empresas, tanto de las pequeñas y medianas como de las grandes, es conveniente realizar una autoría de seguridad de los sistemas utilizados. Uno de los principales objetivos de esta medida es asegurarse que los equipos más antiguos de la red, los que no cuentan con protección, están controlados y no albergan información confidencial. Y valorar si merece la pena sustituirlos por otros que puedan ser protegidos contra Meltdown y Spectre.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
La IA en la educación: cómo integrarla y que desafíos plantea
Ayesa compra Emergya, especialista en Google Cloud
Las mejores alternativas a Telegram por si cierra en España
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
-
NoticiasHace 5 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 6 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 6 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma