Actualidad
Hallan una vulnerabilidad que permite a los 'hackers' controlar de forma remota un iPhone tras conectarse a la misma red wifi que la víctima
El problema, que da la posibilidad de leer mensajes, descargar fotos o incluso ver y escuchar al propietario de un dispositivo, fue detectado en una de las antiguas versiones de iOS.
El investigador de seguridad de Google Project Zero, Ian Beer, reveló este martes en su blog que ha detectado en una antigua versión de iOS una vulnerabilidad que podría permitir a los 'hackers' reiniciar de forma remota y tomar el control completo a distancia de varios teléfonos iPhone y otros dispositivos de Apple.
Según el experto, la vulnerabilidad permitiría a los piratas informáticos leer correos electrónicos y otros mensajes, descargar fotos o incluso ver y escuchar al propietario de un dispositivo a través del micrófono y la cámara del iPhone.
La vulnerabilidad está relacionada con el protocolo Apple Wireless Direct Link (AWDL), usado por los iPhone, iPad, Mac y relojes Apple Watch para crear redes en malla para funciones como AirDrop, utilizada para transferir fotos, y Sidecar, que permite usar un iPad como una pantalla secundaria.
Al mismo tiempo, Beer halló la manera de obligar a AWDL a activarse incluso si este ha sido apagado previamente. Para que el iPhone esté disponible para ser atacado, su propietario solo tiene que conectarse a la misma red wifi que un 'hacker'.
Beer, que pasó unos seis meses trabajando para encontrar y explotar la vulnerabilidad, declaró que los usuarios no deberían pensar: "'Nadie pasará seis meses de su vida solo para piratear mi teléfono, estoy bien'". Según él, la conclusión, "al contrario, debería ser la siguiente: una persona, trabajando sola en su dormitorio, pudo desarrollar una capacidad que les permitiría [a los 'hackers'] comprometer seriamente a los usuarios de iPhone con los que ha estado en contacto cercano".
La vulnerabilidad fue parcheada por Apple en una de las actualizaciones de seguridad del pasado mayo y, según Beer, no hay evidencia de que alguien haya sido víctima de este tipo de ataque.
Si te ha parecido interesante, ¡compártelo con tus amigos!
comentarios