Descubren una nueva falla de seguridad en los iPhone

Especialistas en tecnología dicen que esta nueva falla de seguridad que sufrieron los iPhone es uno de los hacks más impresionantes de la historia. Además de que sorprende un poco que Apple con la tecnología avanzada que maneja tenga este tipo de problemas. Pero es muy común en el mundo informático que ocurran estas cosas. Por suerte, las empresas de este nivel están altamente capacitadas para arreglar los problemas que surjan de manera eficaz. Y por supuesto que esto fue solo un desliz para la empresa de Cupertino. El problema ya fue arreglado por el fabricante.

Según un experto en seguridad informática que hablo al respecto de este tema, este problema de seguridad en los iPhone hace posible que atacantes puedan tomar el control del dispositivo a distancia, sin que los usuarios sean consientes de lo que está ocurriendo. A este tipo de brechas se las conoce como «Cero Clic». Las mismas se ejecutan unilateralmente y no requieren interacción.

Ian Beer, fue el informático responsable de encontrar este problema en el sistema operativo de Apple. Pertenece a una división de Google encargada de encontrar vulnerabilidades y bugs, conocida como Project Zero. Hizo un artículo muy detallado e intenso en su blog personal, donde cuenta cada uno de los detalles del problema. Además de comentar como hizo para pasar las barreras de seguridad del sistema y tomar el control de cualquier iPhone que se encontraba a cualquier distancia sin si quiera tocarlo. Además pudo comprobar que las victimas no notaron que ingreso a sus sistemas.

Como es que existe esta brecha de seguridad

Lo que permite esta falla es que una persona pueda introducir un malware en el equipo vulnerado y de esa manera tener acceso a toda su información disponible en el móvil. Si se quiere una explicación más técnica, Beer explica que el error se daba en un protocolo desarrollado por la empresa que funciona para redes de mallas o «mesh». En estas mallas cada uno de los dispositivos es un nodo que hace posible la comunicación. No se usa un router para dicha acción. Los iPhone usan esta tecnología para funciones del tipo Airdrop, la cual sirve para compartir el contenido entre distintos dispositivos.

Si un intruso hubiera tenido acceso y tomado el control del sistema operativo podría haber hecho realmente daños muy grandes. Se debe a que si se accede a esta falla se tiene acceso a muchos privilegios de alto rango. Solo con instalar un implante que pase desapercibido tendría acceso a información totalmente confidencial como fotos privadas o peor aún claves criptográficas. Se podría acceder mediante una técnica de desbordamiento. Esto quiere decir que el atacante podría acceder vía Wi-Fi a grandes paquetes de datos. Una vez que el sistema se encuentra colapsado ahí es donde se abren las puertas para que el ataque se lleve a cabo y da un acceso total a todo el sistema.

Beer cuenta que fue lo que uso para poder llevar a cabo el hallazgo. Solo contaba con un Raspberry Pi, que es un pequeño ordenador y de muy bajo costo. Además de eso, solo uso un adaptador de Wi-Fi. Lo que realmente le inquieto es que con tan pocos recursos pudo vulnerar la seguridad de esta increíble empresa y sus teléfonos estrella.

Para cerrar la idea, el comento que no existen indicios de que esta falla halla sido aprovechada por ningún cibercriminal. Además de aclarar reiteradas veces que la misma fue solucionada por los fabricantes. Para ser más específicos lo hizo mediante la actualización de iOS en su versión 13.3.1. La brecha fue descubierta hace un tiempo ya, antes del mes de mayo. Pero claramente recién salió a la luz hace muy pocos días.