martes, enero 26, 2021

iPhone: descubren una gravísima falla de seguridad en los teléfonos de Apple

Un experto en seguridad informática reveló un agujero de seguridad en los iPhone que permitía a atacantes tomar absoluto control de los dispositivos a distancia, sin que las víctimas se percaten de ello. A ese tipo de brechas de las conoce como “cero clic”, ya que no requieren interacción y se ejecutan unilateralmente. Según Ars Technica, el hallazgo es “uno de los hacks más impresionantes de la historia”.

Si bien la brecha fue solucionada con una actualización de iOS, el sistema operativo móvil de Apple, la revelación no deja bien parado al fabricante de Cupertino y sus promesas de seguridad robusta.

El responsable del hallazgo es Ian Beer, un investigador de seguridad de Project Zero, una división de Google encargada de explorar vulnerabilidades y bugs. En un artículo de blog extenso y súper detallado publicado esta semana, el especialista explica cómo eludió las barreras de seguridad en iOS y consiguió tomar el control de cualquier iPhone a distancia, sin ningún tipo de acceso físico al dispositivo y, como decíamos, sin que sea necesaria la interacción de la víctima.

Los detalles de la brecha

Este agujero de seguridad permitía introducir malware en el equipo vulnerado y acceder a toda su información. En términos técnicos, el error se encontraba en un protocolo desarrollado por Apple para redes “mesh” o de malla, en las que cada uno de los dispositivos es un nodo y propicia comunicaciones, en lugar de hacerlo a través de un router. En la práctica, los iPhone usan esa tecnología para funciones como Airdrop, que sirve para compartir contenidos entre dispositivos.

“Ya que ese controlador se encuentra en el kernel del sistema operativo, que tiene amplios privilegios, un pirateo exitoso podría haber causado grandes daños. Un intruso podría haber instalado un “implante” que accediera a información confidencial como claves criptográficas y fotos, por ejemplo”, explican en Engadget.

El descubrimiento de Beer se basa en una técnica de desbordamiento: un atacante podía tomar control de un iPhone sobrepasando los recursos, enviando vía Wi-Fi grandes paquetes de datos. Cuando el sistema colapsaba, se abrían las puertas para que el pirata consiga acceder a todo el sistema. El experto señaló que la sensación de poder del hacker debía ser inimaginable en ese momento.

Para su hallazgo, el investigador usó un Raspberry Pi, que es una computadora pequeña y de bajo costo, y un adaptador Wi-Fi. En ese sentido, el ataque no sólo era efectivo y profundo, sino también económico, sin que sean necesarios grandes recursos para concretarlo.

Tal como señalamos, el error fue emparchado por Apple con una actualización de iOS (la versión 13.3.1) que se lanzó en mayo de este año. Sin embargo, el fabricante no informó acerca de esa brecha. Siguiendo a Beer, cabe destacar que no hay indicios de que esta vulnerabilidad haya sido aprovechada por algún atacante.

Latest Posts

Política de privacidad

POLÍTICA DE PRIVACIDAD El presente Política de Privacidad establece los términos en que Feedlatino usa y protege la información que es proporcionada por sus usuarios...

MÁS NOTICIAS

EN VIVO- Yokohama -Japón, Hermosa Beach, Ámsterdam, Venecia

Yokohama -Japón Yokohama es una ciudad japonesa ubicada en la región de Kantō, isla de Honshū. Es la capital de la prefectura de Kanagawa y la segunda ciudad más habitada del país por detrás...

EN VIVO- Times Square, Port Huron, Hollywood Beach, Puerto de Miami

TIMES SQUARE El Times Square es una intersección de calles en Manhattan (Nueva York, Estados Unidos). Antes llamada Plaza Longacre, está situada en la esquina de la avenida Broadway y la Séptima Avenida. Recibió...

Night Walk in Tokyo Shibuya – VIDEO.

Echa un vistazo a los últimos lugares de interés en Shibuya un viernes por la noche. 00:00 Intro 00:50 Corriente de Shibuya 16:54 Hikarie 22:30...

Me Gusta la Tuya (2020) online

Ricardo, un médico divorciado, se enamora de Claudia e intenta conocerla acercándose a su hermano Julio César, quien también es su compañero de trabajo....