La seguridad de los móviles es uno de los aspectos más importantes para las compañías que están detrás de estos dispositivos, pero aún así suelen surgir nuevos riesgos y fallos de seguridad, incluyendo aplicaciones maliciosas que incluyen malware o que se aprovechan de vulnerabilidades que aún no han sido corregidas, y a veces existe el riesgo de ataques de hackers con dispositivos muy ingeniosos.
Esos dispositivos pueden ser algo tan sencillo como un pequeño aparato de unos pocos centímetros y con un precio accesible. Ese es el caso del Flipper Zero, el cual ha sido utilizado para bloquear o reiniciar iPhones con iOS 17 a distancia, aprovechando una vulnerabilidad relacionada a la forma en la que funciona la conexión Bluetooth en los dispositivos móviles de Apple.
Una navaja suiza para hackers
El Flipper Zero es un dispositivo que ha sido bautizado como “el tamagotchi de los hackers”, y por un buen motivo. Con un precio de solo 169 euros, cuenta con un gran potencial, ya que se puede modificar para convertirlo en un afinador de instrumento, en un analizador de frecuencia o, por supuesto, para hacer travesuras, incluyendo la emulación de señales inalámbricas. Con su pequeña pantalla de 1,4 pulgadas y soporte para tarjetas microSD, el Flipper Zero puede copiar y emular etiquetas RFID, NFC y claves digitales a distancia.
Además, todo esto lo puede hacer de forma autónoma, es decir, no necesita estar conectado a un móvil o a un ordenador para trabajar.
Un grupo de investigadores de seguridad ha descubierto un uso bastante particular para el Flipper Zero: el dispositivo puede ser utilizado para atacar a los iPhone que cuenten con sistema operativo iOS 17. Al estar bajo ataque, los móviles son víctimas de un exploit que aprovecha el sistema de Bluetooth de baja energía o bajo consumo (una tecnología conocida como BLE) utilizado por Apple, para enviar alertas repetidas y constantes a los iPhone a su alrededor.
Al recibir estas alertas, los iPhone comenzarán a mostrar una gran cantidad de ventanas pop-up con notificaciones (como, por ejemplo, solicitudes para conectar a dispositivos mediante Bluetooth), lo que hace que sea imposible usar el iPhone, y también puede ocasionar su reinicio. Jeroen van der Ham, un investigador de seguridad, fue víctima de uno de estos ataques mientras viajaba en tren, según informa Ars Technica.
Curiosamente, estos ataques no afectan a los iPhone con iOS 16, solo a los móviles actualizados con iOS 17. Apple, con suerte, pronto debería publicar una actualización de seguridad que solucione esta vulnerabilidad.
Cómo evitar que un iPhone sea víctima del Flipper Zero
El hecho de que estos ataques hayan sido específicamente usando un Flipper Zero no significa que esto no sea una advertencia general para todos los usuarios. Como mencionamos algunas líneas atrás, el ataque está basado en la tecnología de Bluetooth de bajo consumo energético que utiliza Apple para encontrar dispositivos compatibles de la compañía alrededor del usuario.
El problema es que el Bluetooth de bajo consumo continúa encendido incluso aunque apaguemos la conexión Bluetooth desde el centro de control, por lo que la única forma de mantener el iPhone protegido de este tipo de ataques es apagando por completo el Bluetooth: accede al menú de Ajustes del iPhone, después a la sección Bluetooth y, por último, desactiva el Bluetooth desde esta pantalla.
Si no estás usando auriculares o te encuentras en algún lugar público o evento en el que tu iPhone pueda estar en algún riesgo similar al mencionado en este artículo, es recomendable desactivar por completo el Bluetooth del iPhone, al menos hasta que Apple publique un parche de seguridad que solucione el problema.
Vía | ArsTechnica
En Xataka Móvil | Cómo saber si me han hackeado el móvil
En Xataka Móvil | 17+1 trucos de iOS 17 para iPhone, incluyendo novedades escondidas
Ver 1 comentarios