- Los clientes Amazon Prime tendrán acceso prioritario a la PlayStation 5
- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
No entre en pánico, pero hasta hace unos meses, su iPhone o iPad podría haber sido pirateado por cualquier extraño que pasara, y no solo por AirDropping una imagen desagradable en su pantalla.
Una falla en el protocolo Apple Wireless Direct Link (AWDL), sobre el cual se ejecuta AirDrop, permitió a alguien con el equipo adecuado (barato) ingresar a su teléfono, robar datos privados e instalar malware, todo en menos de dos minutos. (Esta falla no pareció afectar a las Mac).
Peor aún, una vez que su iPhone se haya infectado, podría propagar las infecciones a otros iPhones o iPads cercanos, lo que significa que muy pronto sus amigos y familiares también se infectarán.
Apagar AirDrop, Bluetooth o Wi-Fi en su iPhone no ayudaría: el ataque puede hacer que su iPhone vuelva a encender AWDL, incluso si el teléfono está bloqueado.
Este es «un exploit de radioproximidad que se puede gustar y que me permite obtener un control completo sobre cualquier iPhone en mi vecindario», escribió Ian Beer, un investigador bastante conocido del equipo de búsqueda de errores del Proyecto Cero de Google, en una publicación de blog ayer (dic. .1).
Beer dijo que podía «ver todas las fotos, leer todo el correo electrónico, copiar todos los mensajes privados y monitorear todo lo que sucede allí [on an iPhone] en tiempo real.»
No necesita preocuparse por esto siempre que su iPhone esté actualizado con al menos iOS 13.5 o iOS 12.4.7, ambos lanzados en mayo de 2020. Un portavoz de Apple lo confirmó a PlayJuego.com.
Posiblemente la falla más grave de iPhone
No hemos tenido tiempo de leer la publicación del blog de 30.000 palabras de Beer que detalla su investigación, pero basta con decir que esta es quizás la falla de seguridad más grave que haya afectado el sistema operativo móvil de Apple, incluso más grande que un iPhone patrocinado por el estado desde hace mucho tiempo. campaña de piratería que Beer reveló en 2019.
«Si alguna vez usó AirDrop, transmitió música a su Homepod o Apple TV a través de Airplay o usó su iPad como pantalla secundaria con Sidecar, entonces ha estado usando AWDL», escribió Beer. «E incluso si no ha estado usando esas funciones, si las personas cercanas lo han hecho, es muy posible que su dispositivo se haya unido a la red de malla AWDL que estaban usando de todos modos».
Esta no es la primera vez que se ha demostrado que AirDrop y AWDL no son seguros. A mediados de 2019, investigadores alemanes descubrieron que AirDrop y AWDL abrieron Mac y iPhones a todo tipo de ataques por aire. De hecho, las advertencias sobre las vulnerabilidades de AirDrop se remontan a varios años.
Pero ninguna de las investigaciones anteriores llegó tan lejos como Beer. En esta demostración de cinco minutos, muestra cómo una computadora portátil conectada a una mini computadora Raspberry Pi con un par de llaves Wi-Fi conectadas puede piratear un iPhone en otra habitación (en lo que parece ser el apartamento de Beer).
«Todo este exploit utiliza una única vulnerabilidad de corrupción de memoria para comprometer el dispositivo insignia iPhone 11 Pro», escribió Beer. «Con solo este problema pude anular todas las mitigaciones para obtener de forma remota la ejecución del código nativo y la lectura y escritura de la memoria del kernel».
Beer pasó seis meses trabajando en esto, pero advirtió que eso no debería ser motivo para restar importancia a este truco.
«La conclusión de este proyecto no debería ser: nadie pasará seis meses de su vida solo para piratear mi teléfono, estoy bien», escribió Beer. «En cambio, debería ser: una persona, trabajando sola en su dormitorio, pudo desarrollar una capacidad que les permitiría comprometer seriamente a los usuarios de iPhone con los que habían estado en estrecho contacto».
Imagínese lo rápido que un equipo de profesionales bien financiados que trabajan para una agencia de inteligencia de un estado-nación podría haber desarrollado el mismo exploit. Su mejor apuesta puede ser asumir que lo hicieron.
Las mejores ofertas de airpods pro de hoy
Apple AirPods Pro Bluetooth …
Ruido de Apple AirPods Pro …