Apple mantiene un ecosistema cerrado y altamente controlado, caracterizado por estrictas medidas de seguridad como el cifrado y la contenerización, que buscan prevenir amenazas y proteger los datos del usuario. A pesar de estas defensas, la empresa de ciberseguridad ESET advierte que los riesgos no desaparecen del todo y que los usuarios de iOS siguen expuestos a amenazas y estafas frecuentes.
Con la entrada en vigor de la Ley de Mercados Digitales (DMA) en la Unión Europea, Apple deberá permitir tiendas de aplicaciones de terceros en iOS. Esto representa un cambio significativo en su modelo cerrado y plantea nuevos desafíos de seguridad. Según ESET, esta apertura puede ser aprovechada por cibercriminales, lo que exigirá mayor vigilancia por parte de los usuarios.
Entre las amenazas actuales identificadas por ESET se encuentran los dispositivos con jailbreak, que al eliminar restricciones de seguridad permiten instalar apps fuera de la App Store, pero también desactivan funciones esenciales y exponen al usuario a ataques y malware.
Las aplicaciones maliciosas también representan un riesgo, incluso dentro del entorno supuestamente seguro de la App Store. Ejemplos recientes incluyen una versión falsa de LastPass, la app espía “SparkCat” y una wallet de criptomonedas fraudulenta. Estas aplicaciones logran eludir los filtros de seguridad de Apple mediante técnicas sofisticadas.
Otra vía de ataque son las aplicaciones web progresivas (PWA), que pueden instalarse desde sitios web sin intervención del usuario. ESET ha detectado campañas que distribuyen malware bancario disfrazado de apps legítimas, lo cual demuestra cómo los atacantes se adaptan a nuevas tecnologías para engañar a los usuarios.
Las tácticas de phishing e ingeniería social siguen vigentes, con métodos cada vez más elaborados. Estas incluyen correos y llamadas que suplantan a Apple, promociones falsas y hasta invitaciones de calendario maliciosas. El robo del Apple ID es un objetivo común, ya que otorga acceso completo a la cuenta de iCloud.
En redes WiFi públicas también hay riesgos importantes. Estas redes pueden ser manipuladas para interceptar datos confidenciales, como contraseñas o información financiera. Incluso redes legítimas pueden ser peligrosas si no tienen cifrado, por lo que ESET recomienda usar VPN para navegar con seguridad.
Finalmente, ESET recuerda que ningún sistema es infalible. Apple enfrenta vulnerabilidades como exploits de día cero y errores que permiten eludir bloqueos de seguridad. Por ello, se aconsejan buenas prácticas como actualizar el sistema, evitar el jailbreak, usar autenticación multifactor y desconfiar de mensajes sospechosos, entre otros consejos clave para mantener la seguridad en dispositivos iOS.
