Un fallo de seguridad permitió hasta mayo tomar el control absoluto de dispositivos iOS de forma ...

Seguridad y privacidad son dos de los pilares de iOS, o cuanto menos, el foco de los esfuerzos de Apple. Desde hace años la firma de la manzana presume del nivel de protección que brindan sus dispositivos móviles, aunque no hay plataforma totalmente segura, y de hecho es sobradamente conocido que empresas y estados han sabido sacar partido a fallos como el de hoy, desvelado por un ingeniero de Project Zero.

Ian Beer, experto en seguridad del equipo de búsqueda de vulnerabilidades de Google ha dado a conocer un agujero presente hasta el mes de mayo en iOS que permitía tomar su control absoluto sin necesidad de establecer contacto físico. Gracias a este defecto en el software se podía por ejemplo leer correos electrónicos, descargar fotografías y acceder al micrófono o la cámara de teléfonos y tabletas, tal y como relata The Verge.

Demostración de múltiples teléfonos iPhone siendo reiniciados de forma remota usando el fallo descrito por Ian Beer.

El fallo de seguridad es descrito en un extensísimo documento de más de 30.000 palabras en el que se relata cómo fue descubierto y los intentos para elaborar un exploit. Resumiendo su funcionamiento a su mínimo inteligible por el usuario lego, el fallo reside en el protocolo Apple Wireless Direct Link o AWDL, que permite crear redes malladas (mesh) para el uso de funciones como AirDrop, que permite pasar archivos entre dispositivos iOS.

El exploit desarrollado por Beer corrompe la memoria y permite ejecutar código de forma nativa, así como leer y escribir en la memoria del kernel, esquivando las protecciones dispuestas por Apple y usando para ello la tecnología Wi-Fi, que sirve como base para las comunicaciones mediante AWDL. Creando una señal con datos AWDL falsos, cualquier dispositivo afectado respondía a sus mensajes, abriéndose a un posible ataque.


Descubrir el agujero no fue algo trivial. Beer pasó seis meses trabajando en cómo hackear su iPhone usando AWDL, pero como indica en su artículo, esto no debería ser motivo para sentirse seguro. En lugar de ello, debería entenderse como que "una persona, trabajando en solitario en su dormitorio, fue capaz de crear el método para poner en peligro a los usuarios de un iPhone en sus inmediaciones".

Beer contactó con Apple cuando tuvo constancia de la efectividad de su exploit para parchear el agujero, que fue cerrado en mayo. Es difícil saber en qué versión concreta, pero como señala The Verge, Apple hace referencia al trabajo de Beer en las notas de lanzamiento de iOS 12.4.7 y watchOS 5.3.7.

Fuente: Project Zero
Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN
Digo yo que habrán recompensado a ese hombre no??
Que raro, si los iphones son los dispositivos mas seguros del mercado.... :-|
Menudo máquina el tio, espero que apple le haya puesto un despacho.
No creo que tenga que ver, pero hoy nos han mandado sendos correos electrónicos a mi y a mi mujer desde el banco avisándonos de que limitan nuestras tarjetas para que no podamos hacer compras electrónicas y recomendando que cancelemos las tarjetas debido a un posible caso de pishing, cosa imposible, así que he llamado y me han dicho que es que parece que "ha habido" una "fuga de datos" desde Apple Pay/HCE, por lo cual, las hemos cancelado y pedidas unas nuevas.
Vergonzoso que la seguridad sea uno de los pilares de Apple con este tipo agujeros.
Vaya tela, lo que no entiendo es la gente que sigue comprando manzanitas.

Un saludo.
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN

+1
Y por si fuera poco como una legion de tontos les compran moviles a 2000€uracos si señor.
Y seguramente seguirá habiendo otro "fallo de seguridad" que permita hacer lo mismo y más.
Quien no sepa hoy en día que los SO están al servicio de las agencias secretas es que es tonto [fiu]
No puede ser, Apple es la más segura porque pago más por sus teléfonos. Me lo han dicho en un foro [alien]
abeliyo86 escribió:Que raro, si los iphones son los dispositivos mas seguros del mercado.... :-|


Que tenga fallos, no significa que no sea el más seguro del mercado. Imagina como están los demás.
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN


Calla que con la excusa esa les han colado una tienda de aplicaciones cerrada y un móvil que solo pueden explotar instalando apps desde allí. [fiu]
El iPhone es tan seguro como el Windows ..no lo he dicho yo, lo he visto en más de una conferencia de hackers y ciber seguridad ..

Saludos
No me lo creo. Es un bulo fijo. Apple es perfecto y lo más seguro que existe.
Al menos no llevan Android.
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN


Todo sistema informático tiene fallos de seguridad por definición. No se salva ni Skynet.
No tiene sentido defender la seguridad total. No soy fanboy de nada, pero sí defiendo que los dispositivos de Apple son por lo general los que mejor calidad de construcción tienen, y en mi caso, los que más me duran. Habrá a quien se le casque el iphone en medio año, seguro... pero con buen trato está demostrado que son de lo más durable que hay en el mercado.
razor1984 escribió:
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN

+1
Y por si fuera poco como una legion de tontos les compran moviles a 2000€uracos si señor.

Por que como todos sabemos, los iPhone valen 2000e.
Podria haber pasado en Android también pero la diferencia es que Apple se vende como teléfonos seguros y esta visto que no lo son.
Me parto con la seguridad de Apple y iOS
seguridad en los móviles con internet, wifi, bluetooth y tantas aplicaciones.... cero

igual que los ordenadores, sin importar el SO que tengas. En cuanto lo conectas a internet, la seguridad y privacidad, se pierde.

Es si, por el precio que tienen los Apple Iphone, ya podrían ser más seguros.
Siempre salen noticias en la tele y en todas partes de hackeos de móviles Iphone a famosos, que si fotos intimas robadas y cosas así...
blackorwhite escribió:
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN


Todo sistema informático tiene fallos de seguridad por definición. No se salva ni Skynet.
No tiene sentido defender la seguridad total. No soy fanboy de nada, pero sí defiendo que los dispositivos de Apple son por lo general los que mejor calidad de construcción tienen, y en mi caso, los que más me duran. Habrá a quien se le casque el iphone en medio año, seguro... pero con buen trato está demostrado que son de lo más durable que hay en el mercado.


Sí, duran tanto que los tienen que programar para que se estropeen.
La OCU demanda a Apple por obsolescencia programada en los iPhone 6 y 6s
@Rudy_Man
Y no te falta razón. Esto ocurre con dispositivos iOs.
En cambio en un mac puedo downgradear cuando quiera e incluso instalar otro SO. En el caso de mi primer mac, lo jubilé por viejo. Era un macbook pro de 2010 y me ha durado 10 añacos. Y todavía funciona.
En ios es donde más descontento estoy. Pese al cambio de bateria, mi iphone 6s va a cuescales, pero va.
Normalmente entraria en la corriente de darle caña a los precios de la manzana pero visto la naturaleza del fallo ¿Estamos seguros de que era un fallo? Porque visto el asunto huele mas a que era una puerta trasera para uso de gobiernos
blackorwhite escribió:@Rudy_Man
Y no te falta razón. Esto ocurre con dispositivos iOs.
En cambio en un mac puedo downgradear cuando quiera e incluso instalar otro SO. En el caso de mi primer mac, lo jubilé por viejo. Era un macbook pro de 2010 y me ha durado 10 añacos. Y todavía funciona.
En ios es donde más descontento estoy. Pese al cambio de bateria, mi iphone 6s va a cuescales, pero va.

¿¿Te parece raro que un portátil de 2010 y un móvil de 2015 sigan funcionando??
blackorwhite escribió:@Rudy_Man
Y no te falta razón. Esto ocurre con dispositivos iOs.
En cambio en un mac puedo downgradear cuando quiera e incluso instalar otro SO. En el caso de mi primer mac, lo jubilé por viejo. Era un macbook pro de 2010 y me ha durado 10 añacos. Y todavía funciona.
En ios es donde más descontento estoy. Pese al cambio de bateria, mi iphone 6s va a cuescales, pero va.

Atrás quedaron los macs buenos y que se jubilan por viejos y no porque les falle la pantalla, el teclado, etc etc de Los actuales. Y encima pudiendo upgradearlos!
Y que no es Hackeable a estas alturas? Apple usa unos Sistemas Operativos muy muy buenos, optimizados como los que más a equipos de hasta 10 años...

Como todos peca de cosas, pero son equipos duraderos y seguros.
(mensaje borrado)
jnderblue escribió:
blackorwhite escribió:@Rudy_Man
Y no te falta razón. Esto ocurre con dispositivos iOs.
En cambio en un mac puedo downgradear cuando quiera e incluso instalar otro SO. En el caso de mi primer mac, lo jubilé por viejo. Era un macbook pro de 2010 y me ha durado 10 añacos. Y todavía funciona.
En ios es donde más descontento estoy. Pese al cambio de bateria, mi iphone 6s va a cuescales, pero va.

¿¿Te parece raro que un portátil de 2010 y un móvil de 2015 sigan funcionando??

Tal y como están las cosas hoy en día sí.
Toda la gente que conozco que usa android los veo cada mes con un movil nuevo. Es una exageración pero ya me entiendes.
Reitero, no soy pro apple ni pro nada, incluso muchas veces me he planteado pillarme un android.

@KindapearHD
Miedo me da del air nuevo... a ver qué dura.
@blackorwhite pero eso se le llama consumismo puro y duro, si los fabricantes renuevan cada año los moviles por algo es, porque la gente cambia. No tiene que ver con nada más.
blackorwhite escribió:@Rudy_Man
Y no te falta razón. Esto ocurre con dispositivos iOs.
En cambio en un mac puedo downgradear cuando quiera e incluso instalar otro SO. En el caso de mi primer mac, lo jubilé por viejo. Era un macbook pro de 2010 y me ha durado 10 añacos. Y todavía funciona.
En ios es donde más descontento estoy. Pese al cambio de bateria, mi iphone 6s va a cuescales, pero va.


Hombre, en un Mac con mas de 7 años, oficialmente no puedes instalar el ultimo SO...en un pc cualquiera con bastantes mas años, puedes instalar perfectamente Windows 10 o cualquier versión de linux...

MacOS es el SO que mas pronto manda al cajón de los obsoletos el hardware...y eso que lo hacen todo ellos ''a medida''...

Salu2
@FoxFurius
No me refiero a que puedas tener el último SO. Me refiero a que el aparato siga sirviendo para lo mismo que hacía el primer día.
Lo cierto es que si instalas los últimos SO posibles, el mac petardea que da gusto. Por eso yo en mac siempre prefiero andar desactualizado de SO... suele ir todo más fluido.
Sobre lo de instalar otros SO... en mi mac antiguo puedo poner hasta win10, y el OSX que llevaba era bastante antiguo porque no actualizaba, y me servía para lo que quería... no pedía más.

@metalgear
Entonces no soy consumista jaja Desde que salió el 4S sólo he tenido dos móviles... el 4s y el 6s. Aunque también entiendo por qué puede ser... lo que le pido a un dispositivo móvil es calidad de audio, y eso un iphone no me lo puede dar.. para eso tengo un DAP. Mientras dure el DAP, durará el iphone.
PD. Te confieso que he estado como 5 minutos leyendo tu comentario diciendo: ¿pero qué dice de comunismo? ¿Me ha llamado comunista o algo?... luego de un rato he leído bien...

Que me voy del tema. Da igual el sistema informático que uses... tus datos están vendidos. Por eso trato de usar seudónimos como blackorwhite o CagaMelones, y la cámara tapada con un moco pa que no vean cómo me la machaco.
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN

Que haya brechas de seguridad no quiere decir que no sea el sistema más seguro. Las hay y las habrá, pero hacen más que la competencia por solucionarlas y porque no las haya, o eso entiendo yo (y de echo lo demuestran, con cosas como los puertos thundervolt y otras medidas menos populares, como no fiarse de servicios técnicos ajenos, que pueden gustar más o menos, pero tienen PARTE de razón).
Al típico fanboy que dice que no hay fallos y que todo es perfecto, pues ZASCA ! [beer]
razor1984 escribió:
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN

+1
Y por si fuera poco como una legion de tontos les compran moviles a 2000€uracos si señor.


No se porque se tiene que faltar a la gente por gastarse 2000 euros en algo. Es mas tonto el que compra un BMW en lugar de un SEAT o un Citroen?.. chico cada uno con su dinero hace lo que le da la gana y no es mas tonto o menos tonto por gastarse lo que valga un iphone.
Menos mal que lo que pasa en el iPhone se queda en el iPhone
blackorwhite escribió:
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN


Todo sistema informático tiene fallos de seguridad por definición. No se salva ni Skynet.
No tiene sentido defender la seguridad total. No soy fanboy de nada, pero sí defiendo que los dispositivos de Apple son por lo general los que mejor calidad de construcción tienen, y en mi caso, los que más me duran. Habrá a quien se le casque el iphone en medio año, seguro... pero con buen trato está demostrado que son de lo más durable que hay en el mercado.


¿Cuánto te vienen durando, por curiosidad?
bartletrules escribió:
blackorwhite escribió:
albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN


Todo sistema informático tiene fallos de seguridad por definición. No se salva ni Skynet.
No tiene sentido defender la seguridad total. No soy fanboy de nada, pero sí defiendo que los dispositivos de Apple son por lo general los que mejor calidad de construcción tienen, y en mi caso, los que más me duran. Habrá a quien se le casque el iphone en medio año, seguro... pero con buen trato está demostrado que son de lo más durable que hay en el mercado.


¿Cuánto te vienen durando, por curiosidad?

Pues a ver... cosas que haya tenido de apple, que haga memoria........
-iPod touch 2G, lo sigo usando desde 2008. No a diario, pero lo tengo insertado en una base de estas que tienen altavoz, para oir música en el patio en plan chorra.
-iPhone 4S, lo compré de 2ª mano pocos meses después de su salida. Lo cambié por un iphone 6S por cambiar, sigue funcionando.
-iPhone 6s. Lo mismo que el 4S, unos meses después de su salida lo pillé bastante barato y tenía su uso. Es el que tengo actualmente, y tiene un cambio de batería, cuando el follón aquel en el que apple bajó el precio al cambio de batería.
-Macbook Pro de 2010. Le ha acabado fallando el altavoz y la batería, pero lo he sustituido y va bien. Lo uso con win10 para las chorradas que no pueda hacer en mac con el air.
-Macbook air 2018, el que uso ahora.
- Un apple watch 3 comprado de salida y que tengo aparcado más que nada porque he visto que no es para mí. Estoy pensando seriamente en venderlo.

Como comprenderás, muy descontento con el hardware no estoy. Aunque sí he rabiado muchas veces por temas de duración de batería, y últimamente por temas de seguridad. Lo que más me dolió fue comprar el Air, y al poco tiempo ocurrir lo del T2.
Imagina pagar 1200€ por un telefono que es igual de vulnerable que uno de 150€...
Rudy_Man escribió:Sí, duran tanto que los tienen que programar para que se estropeen.
La OCU demanda a Apple por obsolescencia programada en los iPhone 6 y 6s


Ostia, entonces mi iphone 6s de más de 5 años que aun se actualiza y va como un tiro esta obsoleto? Lo tiro?
Otro hilo donde me voy a reir de los comentarios de los caga semen de Apple.
Hay que tener una vida muy vacía para adorar una marca pero también para odiarla.
cheyen2008 escribió:Hay que tener una vida muy vacía para adorar una marca pero también para odiarla.


No es la marca, es lo que arrastra. El culto acrítico que permite y a veces hasta celebra terribles prácticas anticonsumidor que sientan cátedra y terminan por volverse "aceptables" y no tarden en ser adoptadas por otros fabricantes porque "si para estos cuela, para nosotros también", con lo cual no hay manera de escapar de sus ocurrencias aunque no quieras tener nada que ver con ellos.
la diferencia es que apple parchea ese fallo en telefonos de hasta 5 años, y en Android, con 2 años se terminaron los parches...


asi que un iphone 6s de hace 5 años estara protegido, mientras que el equivalente android de esa epoca seguira en android version año de la polca.


la grandisima mayoria de android de mas de 2 años se transforma en un coladero a nivel de seguridad.

el 95% de androids vendidos en el mundo son telefonos de 100€-150€ que jamas se actualizan....pasado ese tiempo


Frok escribió:
cheyen2008 escribió:Hay que tener una vida muy vacía para adorar una marca pero también para odiarla.


No es la marca, es lo que arrastra. El culto acrítico que permite y a veces hasta celebra terribles prácticas anticonsumidor que sientan cátedra y terminan por volverse "aceptables" y no tarden en ser adoptadas por otros fabricantes porque "si para estos cuela, para nosotros también", con lo cual no hay manera de escapar de sus ocurrencias aunque no quieras tener nada que ver con ellos.


hablas de google y microsoft supongo no? , ya condenadas por monopolio y metodos anti-consumidor :)
yeye2 escribió:hablas de google y microsoft supongo no? , ya condenadas por monopolio y metodos anti-consumidor :)


No se libra ninguna, son empresas, pero cuando una en concreto va de divina, las collejas se dan con más gusto.
Frok escribió:
yeye2 escribió:hablas de google y microsoft supongo no? , ya condenadas por monopolio y metodos anti-consumidor :)


No se libra ninguna, son empresas, pero cuando una en concreto va de divina, las collejas se dan con más gusto.



de divina van todas, en especial google que le da mil vuelvas a apple en "buen royo" y "somos cool!" para luego clavartela bien dentro :)


pero bueno, es ley de empresa, mucha pena los que adoran una marca como si fueran santos
Apple te dira que habian dejado ese "bujero" por tu seguridad.... Y que des gracias por no cobrarte jaja.

PD: Ajustando precio por supuesto.
yeye2 escribió:apple parchea ese fallo en telefonos de hasta 5 años, y en Android, con 2 años se terminaron los parches...


También Android distribuye actualizaciones de seguridad cinco años después. Lo que no hace es subir un Android 5 a Android 10, pero los parches de seguridad sí que siguen llegando.
Con un iphone tienes toda la seguridad... de que te van a hackear
@bartletrules yo llevo usando Apple desde 2009 ( Mac mini lo primero ) luego he tenido 2 iPhone y el iPad ( iPhone 2015 el 6s y él X que lo he pillado ahora por que quería cambiarlo y el iPad Pro desde 2016 y ni un error ) y el reloj , me olvidaba , va cojonudo . Tendrá fallos como todos pero si es verdad que Apple siempre ha tenido más calidad en materiales y al menos a mí la atención cojonuda , no hay nada perfecto pero Apple esta por encima , le pese a quien le pese , solo tienes que saber lo que quieres.
60 respuestas
1, 2