IPhone: una gran vulnerabilidad que permite espiarte

hace 4 años

IPhone: una gran vulnerabilidad que permite espiarte

Un investigador de seguridad acaba de destacar una gran vulnerabilidad que le permitió tomar el control total de un iPhone sin siquiera tener que tocarlo. Afortunadamente, esta falla se ha corregido con la actualización de iOS 13.5 lanzada en mayo de 2020.

Crédito: Przemyslaw Marczynski a través de Unsplash

¿Pensaste que estabas más protegido que un usuario de un teléfono inteligente Android con tu iPhone? Esta es una historia que podría hacerte cambiar de opinión. Ian Beer, un investigador de seguridad de Google Project Zero, acaba de demostrar un truco que le permite tomar el control total de un iPhone, sin siquiera tener que tocarlo o incluso obligar a la víctima a realizar ninguna acción. . Este exploit, que solo requiere estar conectado a la misma red WiFi que su víctima, le permitió acceder a mensajes y correos electrónicos desde un iPhone objetivo, pero también fotos hasta que pudo escuchar las conversaciones a través del micrófono y observarlo con las cámaras. Puede ver esta demostración en acción en el video a continuación.

En este video, Ian Beer demuestra cómo pudo tomar el control, de forma remota y simultánea, de más de 20 iPhones, simplemente gracias a una Raspberry Pi 4B y dos adaptadores WiFi. El investigador de seguridad explica que el proceso se basa en el protocolo inalámbrico utilizado por Apple para crear redes de malla para operar AirDrop, el sistema de envío de archivos entre dispositivos Apple, o incluso SideCar, que convierte un iPad en un monitor externo para Mac. Este protocolo, llamado AWDL (Apple Wireless Direct Link), pudo ser explotado por el pirata informático, que encontró una manera de obligarlo a activarse sin la acción de la víctima. Puedes leer la explicación detallada de Ian Beer aquí.

El investigador de seguridad dice que se puso en contacto de inmediato con Apple para informarles sobre su descubrimiento. Afortunadamente, la laguna se solucionó en mayo pasado con la actualización de iOS 13.5 y Beer afirma que no existe. "No hay evidencia de que estos problemas hayan sido explotados". Esta vulnerabilidad bien puede ser particularmente importante, Beer la pone en perspectiva y explica que pasó casi seis meses para identificarla y lograr explotarla. Sin embargo, todavía advierte a los usuarios de iPhone y les aconseja que no se conecten a redes WiFi desconocidas.

Nuevo Apple iPhone 12 (128GB) - Blanco

Amazonas

949,00


Espere ... Estamos buscando el precio de este producto en otros sitios

Si quieres conocer otros artículos parecidos a IPhone: una gran vulnerabilidad que permite espiarte puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad