Etiqueta: clic

Actualización de seguridad del iPhone para contrarrestar los ataques sin hacer clic

Actualización de seguridad del iPhone para contrarrestar los ataques sin hacer clic



Durante el año pasado, se descubrieron varios ataques contra usuarios de iPhone con una característica común alarmante: no requirieron ninguna interacción por parte de la víctima. Por ejemplo, puede ser suficiente recibir un SMS y de repente el teléfono es pirateado.

Sin embargo, este tipo de ataque será mucho más difícil de implementar después de la actualización del software iOS 14.5, informa Motherboard. Los desarrolladores de Apple han ampliado el alcance de una función de seguridad llamada Códigos de autenticación de puntero (PAC) para que se aplique a una categoría que no se aplica. Anteriormente estaba desprotegida.

En el nuevo sistema, las firmas criptográficas se utilizan para garantizar que el código en la memoria no haya sido manipulado y para resaltar versiones falsas de varias funciones.

Varios hackers anónimos, Motherboard, dijeron que el cambio tendría un efecto importante en el desarrollo de este tipo de ataque sin clic.

"Definitivamente hará que 0 clics sea más difícil", dijo uno. “Sandbox también se escapa. Mucho mas dificil.

iOS 14.5 se encuentra actualmente en prueba beta. La actualización está repleta de cambios importantes y nuevas características y se espera que se lance al público en algún momento a fines de febrero o principios de marzo.

Para obtener consejos generales, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.

iMessage mejora la seguridad contra ataques sin hacer clic

iMessage mejora la seguridad contra ataques sin hacer clic



Uno de los métodos de ataque más peligrosos contra el iPhone y el iPad es el pirateo, que no implica ningún error o actividad del usuario. Estos llamados ataques sin clic solo son posibles aprovechando los agujeros de seguridad, pero son más comunes de lo que la mayoría de nosotros quisiéramos imaginar. Los periodistas e incluso el jefe de Amazon, Bezos, aparentemente han sido víctimas de tales ataques.

Puede sonar alarmante, pero los usuarios de iPhone pueden estar seguros de que Apple ha tomado medidas para reducir la probabilidad de estos ataques. Como informa Samuel Groß de Google Project Zero, la compañía introdujo una serie de tecnologías de seguridad relacionadas en iOS 14.

Los ataques de puerta de enlace o sin clic abrían mensajes en iMessage, pero ahora está protegido por el nuevo servicio de espacio aislado de BlastDoor. A partir de iOS 14, BlastDoor escanea "casi todos" los datos no confiables en iMessage, escribe Groß, y debido a que el nuevo servicio fue escrito en Swift, es más resistente a la introducción de vulnerabilidades de corrupción de memoria.

La caché compartida del sistema también fue un punto débil. Esto ahora está protegido por una aleatorización adicional, lo que dificulta que los ataques tengan éxito.

Otra característica de protección nueva es que algunos servicios del sistema ya no se pueden reiniciar en rápida sucesión. Los piratas informáticos podrían utilizar interrupciones deliberadamente causadas de estos servicios para atacar la distribución aleatoria del diseño del espacio de direcciones, o ASLR. Esta "limitación" evita cualquier ataque a ASLR.

El investigador de seguridad ve estas nuevas tecnologías de manera muy positiva, ya que muestran que Apple está haciendo un gran esfuerzo para proteger a sus usuarios.

Para obtener más consejos generales, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de David Price.

A %d blogueros les gusta esto: