Especialistas califican al hallazgo como “uno de los hacks más impresionantes de la historia”. La brecha ya fue emparchada por el fabricante.
«La sensación de poder del hacker debía ser inimaginable», dice el investigador que encontró la falla en los iPhone.
Un experto en seguridad informática reveló un agujero de seguridad en los iPhone que permitía a atacantes tomar absoluto control de los dispositivos a distancia, sin que las víctimas se percaten de ello. A ese tipo de brechas de las conoce como “cero clic”, ya que no requieren interacción y se ejecutan unilateralmente. Según Ars Technica, el hallazgo es “uno de los hacks más impresionantes de la historia”.
Si bien la brecha fue solucionada con una actualización de iOS, el sistema operativo móvil de Apple, la revelación no deja bien parado al fabricante de Cupertino y sus promesas de seguridad robusta.
El responsable del hallazgo es Ian Beer, un investigador de seguridad de Project Zero, una división de Google encargada de explorar vulnerabilidades y bugs. En un artículo de blog extenso y súper detallado publicado esta semana, el especialista explica cómo eludió las barreras de seguridad en iOS y consiguió tomar el control de cualquier iPhone a distancia, sin ningún tipo de acceso físico al dispositivo y, como decíamos, sin que sea necesaria la interacción de la víctima.
Los detalles de la brecha
Este agujero de seguridad permitía introducir malware en el equipo vulnerado y acceder a toda su información. En términos técnicos, el error se encontraba en un protocolo desarrollado por Apple para redes “mesh” o de malla, en las que cada uno de los dispositivos es un nodo y propicia comunicaciones, en lugar de hacerlo a través de un router. En la práctica, los iPhone usan esa tecnología para funciones como Airdrop, que sirve para compartir contenidos entre dispositivos.
“Ya que ese controlador se encuentra en el kernel del sistema operativo, que tiene amplios privilegios, un pirateo exitoso podría haber causado grandes daños. Un intruso podría haber instalado un “implante” que accediera a información confidencial como claves criptográficas y fotos, por ejemplo”, explican en Engadget.
El descubrimiento de Beer se basa en una técnica de desbordamiento: un atacante podía tomar control de un iPhone sobrepasando los recursos, enviando vía Wi-Fi grandes paquetes de datos. Cuando el sistema colapsaba, se abrían las puertas para que el pirata consiga acceder a todo el sistema. El experto señaló que la sensación de poder del hacker debía ser inimaginable en ese momento.
Para su hallazgo, el investigador usó un Raspberry Pi, que es una computadora pequeña y de bajo costo, y un adaptador Wi-Fi. En ese sentido, el ataque no sólo era efectivo y profundo, sino también económico, sin que sean necesarios grandes recursos para concretarlo.
Tal como señalamos, el error fue emparchado por Apple con una actualización de iOS (la versión 13.3.1) que se lanzó en mayo de este año. Sin embargo, el fabricante no informó acerca de esa brecha. Siguiendo a Beer, cabe destacar que no hay indicios de que esta vulnerabilidad haya sido aprovechada por algún atacante.
- Raro
- Asqueroso
- Divertido
- Interesante
- Emotivo
- Increible