Un exploit de iPhone les da a los hackers el control sobre tu WiFi
Muchos exploit de seguridad requieren de al menos algún tipo de interacción por tu parte, pero eso ha dejado de ser así para un exploit de iPhone. Ian Beer, investigador de Google Project Zero, ha detallado un exploit de iOS 13 que permite a terceras personas tomar control de un dispositivo remotamente a través de WiFi. Para ello, usan un ataque de ‘cero-click’, esto es, que no se necesita ninguna entrada ni interacción por parte del objetivo.
El exploit se aprovecha de un desbordamiento del búfer en un controlador para el protocolo de red de malla interno utilizado para ciertas funciones como AirDrop. Como el controlador se encuentra en el kernel del sistema operativo, el cual tiene amplios privilegios, si consiguen realizar un pirateo exitoso, podría tener consecuencias graves. Un intruso podría instalar un implante que accediera a información sensible como claves criptográficas y fotos, por ejemplo.
Este exploit de iPhone podría causar daños importantes a los usuarios
Si bien no hubiera sido la cosa más fácil intentar realizar un ataque a este exploit de iPhone, tampoco hubiera sido difícil. Ian Beer usó un portátil, una Raspberry Pi 4 y un adaptador WiFi Netgear, y estaba trabajando desde casa durante la cuarentena. El sigilo con el que lo hizo fue lo que más le preocupó. Un perpetrador podría haber conseguido información personal sin que te dieras ni cuenta, al menos durante el tiempo que hubiera un sitio donde esconderse relativamente cerca.
Afortunadamente, Apple solucionó el exploit de iPhone con su actualización de iOS 13.3.1, antes de que llegara iOS 13.5 con su rastreo de contactos COVID-19. Tampoco queda claro si alguien aprovechó dicho exploit, lo cual sería difícil con tanta gente trabajando desde casa durante la pandemia. De todas formas, este fallo podría haber tenido consecuencias graves en apartamentos y otros sitios en los que es difícil alejarte del WiFi de otros.
¡Hola!
Escribimos sobre las últimas noticias y datos curiosos que suceden en todas partes del globo. Nuestras especialidades son la tecnología en todas sus formas, el mundo de Internet y el del entretenimiento.