iPhone 13: confirmada una de sus características más esperadas
Astronomía, divulgación, descubrimientos, ecología, innovación...
Internet
Nuestros smartphones se han convertido en una extensión de nuestras vidas, un aparato con el que no solo podemos comunicarnos con los demás en cualquier instante, sino que además almacenamos en ellos todo tipo de información que atañe a nuestra intimidad. Y no existe impulso más poderoso para un hacker que ver la puerta abierta para colarse en nuestro teléfono y bucear a ver si encuentra, por ejemplo, unas claves de acceso bancario, o la numeración de nuestras tarjetas, o las contraseñas de todas nuestras cuentas.
Y el problema que tenemos es que todas esas puertas que se quedan abiertas no depende de nosotros que estén siempre cerradas y a prueba de desconocidos. En el caso de los iPhone, es Apple la que debe velar porque nuestros aparatos estén blindados y sin agujeros de seguridad por los que temer. Cosa que no ha ocurrido con el problema que os traemos hoy y que afecta al wifi de muchos modelos de los de Cupertino.
Un error que permite acceder a los hackers
El exploit que ha sido descubierto en el wifi de iOS podría permitir a un atacante acceder a nuestro dispositivo de forma remota y obtener el control absoluto del dispositivo. Eso afecta, directamente, a todo lo que tenemos almacenado e incluso a toda nuestra actividad, que podría ser monitorizada para recabar información con la que más tarde robarnos cualquier tipo de dato.
Ha sido Ian Beer, un investigador de Project Zero (de Google), el que dio la voz de alarma sobre una falla que está presente en la práctica totalidad de los dispositivos de los últimos años y tiene que ver con el llamado Apple Wireless Direct Link (AWDL), un protocolo de red de mallas patentado por los de Tim Cook que es el que se encarga de gestionar funciones como AirDrop (para compartir archivos entre dispositivos compatibles) y Sidecar (opción de los Mac que permite a un iPad funcionar como segunda pantalla del ordenador).
Esta AWDl, tal y como está diseñada por parte de Apple, "podría dar a los atacantes acceso remoto a los datos personales de un usuario, incluidos correos electrónicos, fotos, mensajes y contraseñas y claves criptográficas almacenadas en el llavero". Este exploit fue descubierto por vez primera en una versión beta de iOS de 2018 y aprovechado por Beer para demostrar su hallazgo. Con un simple ordenador portátil, una "Raspberry Pi 4B y un par de adaptadores wifi", fue capaz de simular cómo los hackers podían aprovecharse de este error e invadir el terminal de un usuario sin que este se dé cuenta de nada. Justo aquí debajo tenéis un vídeo que lo demuestra.
Este error tiene el agravante de que puede llevarse a cabo en todos los iPhone que tenga cercanos el atacante, tal y como podéis ver en el vídeo, donde la víctima, si no está atenta a la pantalla de su dispositivo, puede quedarse sin datos y el propio control sobre el smartphone. Apple, por su parte, informó a Beer de que había corregido esa funcionalidad en el mes de mayo pasado, con el update de iOS 12.4.7, por lo que a partir de esa versión todos los terminales están (virtualmente) protegidos. Otra cosa son los modelos más antiguos que se mueven con builds inferiores y que no sean compatibles con esa versión parcheada.