Actualización de seguridad del iPhone para contrarrestar los ataques sin hacer clic

Durante el año pasado, se descubrieron varios ataques contra usuarios de iPhone con una característica común alarmante: no requirieron ninguna interacción por parte de la víctima. Por ejemplo, puede ser suficiente recibir un SMS y de repente el teléfono es pirateado.

Sin embargo, este tipo de ataque será mucho más difícil de implementar después de la actualización del software iOS 14.5, informa Motherboard. Los desarrolladores de Apple han ampliado el alcance de una función de seguridad llamada Códigos de autenticación de puntero (PAC) para que se aplique a una categoría que no se aplica. Anteriormente estaba desprotegida.

En el nuevo sistema, las firmas criptográficas se utilizan para garantizar que el código en la memoria no haya sido manipulado y para resaltar versiones falsas de varias funciones.

Varios hackers anónimos, Motherboard, dijeron que el cambio tendría un efecto importante en el desarrollo de este tipo de ataque sin clic.

"Definitivamente hará que 0 clics sea más difícil", dijo uno. “Sandbox también se escapa. Mucho mas dificil.

iOS 14.5 se encuentra actualmente en prueba beta. La actualización está repleta de cambios importantes y nuevas características y se espera que se lance al público en algún momento a fines de febrero o principios de marzo.

Para obtener consejos generales, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.