Un fallo de seguridad permitió hasta mayo tomar el control absoluto de dispositivos iOS de forma remota

Alejo I
7 20 60
Noticias » Tecnología
Seguridad y privacidad son dos de los pilares de iOS, o cuanto menos, el foco de los esfuerzos de Apple. Desde hace años la firma de la manzana presume del nivel de protección que brindan sus dispositivos móviles, aunque no hay plataforma totalmente segura, y de hecho es sobradamente conocido que empresas y estados han sabido sacar partido a fallos como el de hoy, desvelado por un ingeniero de Project Zero.

Ian Beer, experto en seguridad del equipo de búsqueda de vulnerabilidades de Google ha dado a conocer un agujero presente hasta el mes de mayo en iOS que permitía tomar su control absoluto sin necesidad de establecer contacto físico. Gracias a este defecto en el software se podía por ejemplo leer correos electrónicos, descargar fotografías y acceder al micrófono o la cámara de teléfonos y tabletas, tal y como relata The Verge.

Demostración de múltiples teléfonos iPhone siendo reiniciados de forma remota usando el fallo descrito por Ian Beer.

El fallo de seguridad es descrito en un extensísimo documento de más de 30.000 palabras en el que se relata cómo fue descubierto y los intentos para elaborar un exploit. Resumiendo su funcionamiento a su mínimo inteligible por el usuario lego, el fallo reside en el protocolo Apple Wireless Direct Link o AWDL, que permite crear redes malladas (mesh) para el uso de funciones como AirDrop, que permite pasar archivos entre dispositivos iOS.

El exploit desarrollado por Beer corrompe la memoria y permite ejecutar código de forma nativa, así como leer y escribir en la memoria del kernel, esquivando las protecciones dispuestas por Apple y usando para ello la tecnología Wi-Fi, que sirve como base para las comunicaciones mediante AWDL. Creando una señal con datos AWDL falsos, cualquier dispositivo afectado respondía a sus mensajes, abriéndose a un posible ataque.


Descubrir el agujero no fue algo trivial. Beer pasó seis meses trabajando en cómo hackear su iPhone usando AWDL, pero como indica en su artículo, esto no debería ser motivo para sentirse seguro. En lugar de ello, debería entenderse como que "una persona, trabajando en solitario en su dormitorio, fue capaz de crear el método para poner en peligro a los usuarios de un iPhone en sus inmediaciones".

Beer contactó con Apple cuando tuvo constancia de la efectividad de su exploit para parchear el agujero, que fue cerrado en mayo. Es difícil saber en qué versión concreta, pero como señala The Verge, Apple hace referencia al trabajo de Beer en las notas de lanzamiento de iOS 12.4.7 y watchOS 5.3.7.
60 comentarios
  1. Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN
  2. Digo yo que habrán recompensado a ese hombre no??
  3. Que raro, si los iphones son los dispositivos mas seguros del mercado.... :-|
  4. Menudo máquina el tio, espero que apple le haya puesto un despacho.
  5. No creo que tenga que ver, pero hoy nos han mandado sendos correos electrónicos a mi y a mi mujer desde el banco avisándonos de que limitan nuestras tarjetas para que no podamos hacer compras electrónicas y recomendando que cancelemos las tarjetas debido a un posible caso de pishing, cosa imposible, así que he llamado y me han dicho que es que parece que "ha habido" una "fuga de datos" desde Apple Pay/HCE, por lo cual, las hemos cancelado y pedidas unas nuevas.
  6. Vergonzoso que la seguridad sea uno de los pilares de Apple con este tipo agujeros.
  7. Vaya tela, lo que no entiendo es la gente que sigue comprando manzanitas.

    Un saludo.
  8. albert_93 escribió:Y tener que aguantar a los fanboys y a la propia apple defendiendo que los iphone son los dispositivos mas seguros por encima de los android [facepalm] Los iphones presentan y seguiran presentando brechas de seguridad como cualquier dispositivo electrónico. FIN

    +1
    Y por si fuera poco como una legion de tontos les compran moviles a 2000€uracos si señor.
  9. Y seguramente seguirá habiendo otro "fallo de seguridad" que permita hacer lo mismo y más.
    Quien no sepa hoy en día que los SO están al servicio de las agencias secretas es que es tonto [fiu]
  10. No puede ser, Apple es la más segura porque pago más por sus teléfonos. Me lo han dicho en un foro [alien]
Ver más comentarios »