El iOS 13 de Apple llega con múltiples errores y vulnerabilidades. Las soluciones están en camino.

¿Cuál es el propósito de las actualizaciones de software? Bueno, además de introducir nuevas características que hacen que los productos sean más útiles, también están diseñados para corregir varias vulnerabilidades de seguridad y brindar mejoras de rendimiento. Irónicamente, independientemente de si estamos hablando de aplicaciones o sistemas operativos completos, las nuevas versiones presentan problemas de seguridad y usabilidad propios todo el tiempo. El iOS 13 de Apple no es una excepción a la regla.

iOS 13 se lanzó el 19 de septiembre junto con la última generación del iPhone: el iPhone 11. Introdujo una serie de características diferentes, incluido el sistema de autenticación " Iniciar sesión con Apple " que no compartirá su dirección de correo electrónico con los proveedores de servicios, modo oscuro, un Teclado incorporado que admite herramientas de tipeo, edición de fotos y videos, y muchos otros. iOS 13 y iPadOS 13 están disponibles en una amplia gama de dispositivos (todo más nuevo que el iPhone 6S y el iPad Air 2, respectivamente), y debido a que Apple es conocida por poner relativamente pocos obstáculos entre los usuarios y las actualizaciones de software, los nuevos sistemas operativos son obligado a llegar a algunas personas muy rápidamente. Como resultado, el impacto de cualquier error y vulnerabilidad seguramente será significativo. Veamos qué tipo de fallas ha mostrado el nuevo sistema operativo hasta ahora.

Un nuevo mecanismo de privacidad de ubicación no funcionaba como se esperaba

Se suponía que una de las principales características nuevas en iOS 13 limitaría la cantidad de datos que las compañías como Google y Facebook cosechan. A los usuarios se les dijo que tenían una nueva forma de bloquear completamente el acceso de las aplicaciones a la ubicación del dispositivo, pero no más de 24 horas después del lanzamiento oficial del nuevo sistema operativo, los reporteros de Fast Company notaron que la configuración de ubicación no se comportó como se esperaba .

En un video, usaron la nueva función de privacidad para bloquear el acceso de Facebook a la ubicación de su dispositivo, pero cuando volvieron a comprobarlo unos segundos después, la configuración volvió automáticamente a "Preguntar la próxima vez". En el lado positivo, no estaba compartiendo la ubicación del usuario sin su consentimiento, pero todavía no era lo que la gente quería ver desde una nueva característica centrada en la privacidad.

Los teclados de terceros podrían obtener acceso completo sin permiso explícito

El 24 de septiembre, Apple emitió un breve aviso diciendo que, bajo ciertas circunstancias, los teclados de terceros podrían presentar un problema. Normalmente, aplicaciones como G-Board de Google y SwiftKey de Microsoft pueden (y se sabe que) solicitan permisos de "acceso completo" al iDevice del usuario. Esto les permite ofrecer un corrector ortográfico más completo, así como la capacidad de compartir GIF más fácilmente. Sin embargo, lo que descubrió el fabricante de iPhone es que, debido a un error en iOS 13, a los teclados de terceros se les puede otorgar acceso completo sin pedirlo primero.

Y con acceso completo, el desarrollador de un teclado malicioso de terceros puede incluso grabar las pulsaciones de teclas de los usuarios, lo que puede resultar en el robo de información confidencial. Las consecuencias del error fueron bastante serias, aunque un ataque implicaría crear un teclado malicioso y luego superar todas las defensas de seguridad, lo que, en el ecosistema de iOS, no es la cosa más fácil del mundo.

La pantalla de autenticación TouchID permanece oculta a veces

El último error de iOS 13 fue reportado ayer por 9to5Mac. Después de la actualización de iOS, los reporteros que usan iPhones anteriores a FaceID comenzaron a experimentar algunos problemas de inicio de sesión con algunas aplicaciones de administración de contraseñas y banca en línea. Normalmente, estas aplicaciones les permitirían iniciar sesión en sus cuentas con TouchID, pero después de actualizar a iOS 13, de repente dejaron de ver la pantalla de autenticación.

Desconcertados, trataron de averiguar qué estaba pasando, y después de una prueba y error, descubrieron que la pantalla había aparecido. Sin embargo, debido a un error, era invisible para el usuario. Dijeron que tocar el botón de inicio completaría el proceso de autenticación, a pesar de la falta de un aviso y que, en algunos casos, sacudir el dispositivo podría hacer que aparezca la pantalla de TouchID.

¿Los errores son realmente tan serios?

La gente que lee sobre todos estos errores podría verse tentada a sacar conclusiones erróneas y decir que deberíamos estar lo más lejos posible de iOS 13 porque el sistema operativo está plagado de fallas y problemas de seguridad. Sin embargo, el hecho es que errores como este seguramente aparecerán en cualquier nueva pieza de software, especialmente cuando estamos hablando de un sistema operativo complicado como iOS 13. Lo más importante es ver que el proveedor es abordar los problemas de manera rápida y eficiente, y afortunadamente, en el caso de Apple, este es el caso.

Tanto la privacidad de la ubicación como los problemas del teclado de terceros se han solucionado en la última versión de iOS (13.1.1). El error TouchID aún no se ha solucionado, pero se ha informado a Apple, lo que significa que un parche debería llegar en un futuro próximo.

Dejando de lado a tiempo, los errores ni siquiera son tan dramáticos. De hecho, en las circunstancias correctas, algunos de ellos podrían presentar un vector de ataque, pero explotar con éxito estos defectos particulares habría sido una pesadilla completa.

En cualquier caso, por muy molestos que puedan ser, los errores que aparecen después de una actualización importante nunca deben usarse como excusa para ejecutar software antiguo en sus dispositivos.