https://latamnews.lat/20201202/el-ios-mas-vulnerable-que-nunca-podrian-haber-hackeado-un-iphone-por-wifi-1093706421.html
El iOS, más vulnerable que nunca: podrían haber hackeado un iPhone por wifi
El iOS, más vulnerable que nunca: podrían haber hackeado un iPhone por wifi
Sputnik Mundo
Un experto en ciberseguridad encuentra una vulnerabilidad sin precedentes en los dispositivos con sistema operativo iOS. Hasta mayo de 2020 los ‘hackers’... 02.12.2020, Sputnik Mundo
2020-12-02T18:58+0000
2020-12-02T18:58+0000
2021-09-17T06:02+0000
tecnología
ciencia
noticias
ios
hackeo
vulnerabilidad
seguridad cibernética
apple
https://cdn.img.latamnews.lat/img/07e4/0c/02/1093706528_0:74:1920:1160_1920x0_80_0_0_c19de13495fc6030e785d94dce27fc5e.jpg
El programador Ian Beer forma parte del llamado Proyecto Zero de Google. La iniciativa fue lanzada en 2014 para encontrar los fallos del software y vulnerabilidades de las que se puedan aprovechar los ciberdelincuentes. Así, el 1 de diciembre Beer publicó un artículo donde describe detalladamente un exploit —vulnerabilidad en el sistema— que permitía a los hackers hacer todo lo que quisieran con un iPhone sin entrar en contacto físico con él, utilizando simplemente las redes de intercambio de datos como bluetooth o wifi. Este fallo entrega a los ciberdelincuentes una herramienta para reiniciar el smartphone y apoderarse de toda la información en él sin que el usuario se de cuenta. Hasta es posible vigilar a la víctima con la cámara y el micrófono del dispositivo.Tal brecha en las defensas se basa en que los productos de Apple utilizan cierto protocolo de transmisión de datos, Apple Wireless Direct Link (AWDL). Permite crear una red en malla para los servicios como AirDrop (permite compartir fotos y archivos entre los dispositivos) y Sidecar (que permite utilizar un iPad como la segunda pantalla). Beer no solamente encontró esta vulnerabilidad del AWDL, sino también la forma de activarlo a distancia en caso de que haya sido desactivado previamente.En un vídeo que acompaña el artículo Beer hace una demostración de su descubrimiento: en su ordenador modificado con adaptadores de wifi y una placa Raspberry Pi hackea un iPhone 11 con la iOS 13,3 instalada. En menos de cinco minutos logra descargar la foto del dispositivo implementando un código maligno.El mismo programador reconoce que le llevó cerca de medio año encontrar esta vulnerabilidad y que no sabe si fue utilizada por alguien antes. De todos modos, con la actualización de iOS en mayo de 2020 Apple, que según él estaba al tanto del problema, hizo las correcciones necesarias para lidiar con eso y ahora sus consumidores están a salvo.Sin embargo, Beer insiste que puede haber otros exploits de este tipo y no se deben tomar a la ligera ya que "una persona, que trabaja sola en su dormitorio, podría desarrollar una capacidad que le permitiría comprometer seriamente a los usuarios de iPhone".
https://latamnews.lat/20201111/hackean-un-iphone-11-en-tan-solo-10-segundos-1093451075.html
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2020
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Noticias
es_ES
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
noticias, ios, hackeo, vulnerabilidad, seguridad cibernética, apple
noticias, ios, hackeo, vulnerabilidad, seguridad cibernética, apple
El iOS, más vulnerable que nunca: podrían haber hackeado un iPhone por wifi
18:58 GMT 02.12.2020 (actualizado: 06:02 GMT 17.09.2021) Un experto en ciberseguridad encuentra una vulnerabilidad sin precedentes en los dispositivos con sistema operativo iOS. Hasta mayo de 2020 los ‘hackers’ pudieron haber accedido a los iPhones, iPads y iWatch de manera remota y obtener el control completo de ellos: robar fotos, leer correos y aún más.
El programador Ian Beer forma parte del llamado
Proyecto Zero de Google. La iniciativa fue lanzada en 2014 para encontrar los fallos del
software y
vulnerabilidades de las que se puedan aprovechar los ciberdelincuentes.
Así, el 1 de diciembre Beer
publicó un artículo donde describe detalladamente un
exploit —vulnerabilidad en el sistema— que permitía a los
hackers hacer todo lo que quisieran con un iPhone sin entrar en contacto físico con él, utilizando simplemente las redes de intercambio de datos como
bluetooth o wifi.
Este fallo entrega a los ciberdelincuentes una herramienta para reiniciar el
smartphone y apoderarse de toda la información en él sin que el usuario se de cuenta. Hasta es posible
vigilar a la víctima con la cámara y el micrófono del dispositivo.
11 de noviembre 2020, 11:01 GMT
Tal brecha en las defensas se basa en que los productos de Apple utilizan cierto protocolo de transmisión de datos, Apple Wireless Direct Link (AWDL). Permite crear una red en malla para los servicios como AirDrop (permite compartir fotos y archivos entre los dispositivos) y Sidecar (que permite utilizar un iPad como la segunda pantalla).
Beer no solamente encontró esta vulnerabilidad del AWDL, sino también la forma de activarlo a distancia en caso de que haya sido desactivado previamente.
En un vídeo que acompaña el artículo Beer hace una demostración de su descubrimiento: en su ordenador modificado con adaptadores de wifi y una placa Raspberry Pi hackea un iPhone 11 con la iOS 13,3 instalada. En menos de cinco minutos logra descargar la foto del dispositivo implementando un código maligno.
El mismo programador reconoce que le llevó cerca de medio año encontrar esta vulnerabilidad y que no sabe si fue utilizada por alguien antes. De todos modos, con la actualización de iOS en mayo de 2020 Apple, que según él estaba al tanto del problema, hizo las correcciones necesarias para lidiar con eso y ahora sus consumidores están a salvo.
Sin embargo, Beer insiste que puede haber otros exploits de este tipo y no se deben tomar a la ligera ya que "una persona, que trabaja sola en su dormitorio, podría desarrollar una capacidad que le permitiría comprometer seriamente a los usuarios de iPhone".
