Un error en iOS hizo posible piratear el iPhone

Un error en iOS hizo posible piratear el iPhone



Ian Beer, del Project Zero de Google, descubrió y explotó con éxito un error en iOS que permitía que el sistema fuera totalmente compatible con Wi-Fi.

En una publicación de blog de alrededor de 30.000 palabras, el investigador de seguridad Ian Beer del Project Zero de Google describe cómo descubrió y explotó uno de los errores más asombrosos jamás creados en iOS por Google. Manzana.

El error estaba en el controlador de algo llamado AWDL y es tecnología Wi-Fi para crear redes de malla temporales, por ejemplo, para AirDrop. Apple había elegido ejecutar este código a nivel de kernel, según Ian Beer, probablemente porque es una característica crítica. Debido a que está en el kernel, un ataque de desbordamiento de búfer puede ser serio, y eso es exactamente lo que descubrió Ian Beer.

Con la ayuda de una Raspberry Pi y otros equipos baratos, después de unos seis meses de desarrollo, logró obtener un truco que puede hacerse cargo y controlar de forma remota un iPhone sin ningún tipo de interacción del propietario. En una demostración filmada, muestra cómo puede reiniciar repentinamente 26 teléfonos, y en otra cómo filtra una foto.

No debería tener nada de qué preocuparse, ya que la vulnerabilidad ya se corrigió en la primavera antes del lanzamiento de iOS 13.5. La mayoría de los usuarios ya se han actualizado y, por lo tanto, no pueden ser pirateados de esta manera. Si su teléfono está ejecutando alguna versión de iOS desde esta actualización, estará a salvo de este truco en particular.

Aún así, demuestra que Apple no es infalible. Y por eso también es importante actualizar tu iPhone cuando Apple lanza una actualización de software.

Lea nuestros consejos de seguridad para iPhone.

En el pasado, Apple cerró un agujero de ataque de día cero en los iPhones que estaban siendo explotados.

Este artículo apareció originalmente en Macworld Suecia. Traducción de Karen Haslam.

Deja un comentario