A principios de este año, Apple corrigió uno de los agujeros de seguridad más emocionantes de la historia, y fue un error de archivo de memoria en el kernel de iOS a través del cual era posible acceder de forma remota al contenido de todo el dispositivo, a través de Wi-Fi, sin la necesidad. A la intervención del usuario. Estas vulnerabilidades podrían extenderse rápidamente, con poca o ninguna participación del usuario. El martes pasado se anunció otra vulnerabilidad peligrosa y similar a través de la cual se puede acceder a todo el contenido del dispositivo sin que el usuario sienta nada, conozca qué es esta vulnerabilidad y cómo me protejo de ella.
Ian Beer, miembro del equipo de Project Zero en Google, descubrió una falla de seguridad en la tecnología utilizada para habilitar las funciones de conectividad inalámbrica, específicamente en un componente llamado AWDL, abreviatura de "Apple Wireless Direct Link", que es un protocolo utilizado en iPhones. iPads y Macs, que es la tecnología que permite la comunicación peer-to-peer entre dispositivos Apple, como AirDrop para transferir archivos rápidamente a otros dispositivos, y Sidecar para "convertir rápidamente un iPad en una pantalla secundaria", esta vulnerabilidad permite a los piratas informáticos para acceder a fotos, correos electrónicos y mensajes en dispositivos iOS sin que el usuario lo notifique. Beer publicó la noticia anteriormente en Twitter diciendo que había estado trabajando en el proyecto desde principios de año.
Y, sorprendentemente, Beer no solo descubrió una vulnerabilidad de infiltración, sino que también encontró una manera de forzar la ejecución de AWDL incluso si estaba detenido.
Bear señaló que este tipo de explotación, si cayera en las manos equivocadas, podría poner en peligro la privacidad a gran escala.
Beer dice que no ha encontrado ninguna evidencia de que esta vulnerabilidad sea utilizada por otras personas. Solicita trabajar con Apple para solucionar el problema a través del programa Bug Bounty y dijo que donará todo el dinero que obtenga del programa a organizaciones benéficas.
Se espera que Apple se una a Beer y trabaje en varias actualizaciones de seguridad asociadas con la vulnerabilidad. Pero Apple indica que la mayoría de los usuarios de iOS están usando versiones más recientes de iOS que se han corregido y abordado tales problemas, e indica que el pirata informático deberá estar dentro del alcance de Wi-Fi para poder infiltrarse y piratear. Por ello, siempre se recomienda actualizar nuestros dispositivos a la última versión para que estemos a salvo de estos riesgos.
Vea el video y cómo controlar más de un iPhone de forma remota al mismo tiempo:
Antes de que te preocupes, el equipo de Google Project Zero detecta vulnerabilidades e informa a las empresas sobre ellas, y estas vulnerabilidades están realmente cerradas; Luego, el equipo anuncia la vulnerabilidad; Esto significa que si estás en la última versión de los sistemas "sea cual sea el tipo de sistema", esto significa que las vulnerabilidades anunciadas por el equipo se han cerrado en tu dispositivo y estás a salvo de ellas. Pero si no le gusta la actualización y prefiere los sistemas más antiguos, desafortunadamente, las vulnerabilidades a menudo están presentes en su dispositivo.
Fuente:
Comentario de 14