Una vulnerabilidad de iOS permitía a los atacantes controlar y espiar un iPhone de forma remota

Una vulnerabilidad de iOS permitía a los atacantes controlar y espiar un iPhone de forma remota
4 comentarios Facebook Twitter Flipboard E-mail

Ian Beer, investigador de seguridad de Google Project Zero, ha informado sobre una vulnerabilidad que permite tomar el control de determinados dispositivos iOS, de forma remota y sin necesidad de tener ningún tipo de contacto físico con el teléfono.

Acceso a los correos electrónicos y a cualquier tipo de mensaje, descarga de fotos e incluso espionaje a través de micrófono y cámara. Todo esto sin necesidad de tocar el teléfono, aunque con el requisito de tenerlo cerca. La vulnerabilidad ya ha sido solventada y transmitida a Apple, pero no deja de ser curioso cómo un solo ingeniero basta para poner en jaque una versión reciente de iOS.

Tan solo hacía falta estar cerca del móvil a atacar

El ingeniero informa que encontró la vulnerabilidad mediante ingeniería inversa manual, por lo que no hay evidencias de que la vulnerabilidad haya sido explotada por terceros. No obstante, ha sido reportada a Apple.

Un error de programación en el protocolo que usan funciones como AirDrop, el causante de todo este lío

Según indica, todo se debe a un error de programación de desbordamiento de búfer en el código C++ del kernel. De forma más simple, todo se basa en que los iPhone, iPads, Mac y Apple Watch utilizan un protocolo llamado Apple Wireless Direct Link (AWDL), algo que permite crear mallas de red para funciones como AirDrop o Sidecar.

Image 2020 12 02 08 45 45
Descompilación del código que muestra parte de la vulnerabilidad.

Ni siquiera es necesario que los dispositivos estén conectados a la red, por lo que se puede controlar un iPhone completamente offline. El atacante, desde un ordenador, puede forzar un ataque gracias a la vulnerabilidad en AWDL. Tras el ataque, es posible apagar de forma remota el dispositivo, acceder a su información e incluso activar micrófono y cámara sin permiso del mismo.

Es importante recalcar que esta vulnerabilidad se encontró con un iPhone 11 Pro que corría iOS 13.3. Apple, que ha reconocido la vulnerabilidad, afirma que la mayoría de usuarios están utilizando versiones más nuevas en las que ya está parcheado este error. Por ello, se recomienda a los usuarios actualizar siempre a la última versión de iOS.

Vía | The Verge

Comentarios cerrados
Inicio