Especialistas califican al hallazgo como “uno de los hacks más impresionantes de la historia” aunque fue resuelta por el fabricante

Buenos Aires-(Nomyc)-Un agujero de seguridad en los iPhone que permitía a atacantes tomar absoluto control de los dispositivos a distancia, sin que las víctimas se den cuenta, a lo que se le llama  “cero clic”, ya que no requieren interacción y se ejecutan unilateralmente, fue detectado por un experto en seguridad informática y según el sitio Ars Technica, el hallazgo es “uno de los hacks más impresionantes de la historia”.

Aunque ya fue solucionado, con una actualización de iOS, el sistema operativo móvil de Apple, el descubrimiento no deja bien parado al fabricante de Cupertino y sus promesas de seguridad robusta.

El responsable del hallazgo es Ian Beer, un investigador de seguridad de Project Zero, una división de Google encargada de explorar vulnerabilidades y bugs que en un artículo de blog extenso y súper detallado, publicado esta semana, explica cómo eludió las barreras de seguridad en iOS y consiguió tomar el control de cualquier iPhone a distancia, sin ningún tipo de acceso físico al dispositivo y sin que sea necesaria la interacción de la víctima.

Los detalles de la brecha: este agujero de seguridad permitía introducir malwareen el equipo vulnerado y acceder a toda su información.

En términos técnicos, el error se encontraba en un protocolo desarrollado por Apple para redes “mesh” o de malla, en las que cada uno de los dispositivos es un nodo y propicia comunicaciones, en lugar de hacerlo a través de un router y en la práctica, los iPhone usan esa tecnología para funciones como Airdrop, que sirve para compartir contenidos entre dispositivos.

Ya que ese controlador se encuentra en el kernel del sistema operativo, que tiene amplios privilegios, un pirateo exitoso podría haber causado grandes daños y un intruso podría haber instalado un “implante” que accediera a información confidencial como claves criptográficas y fotos, por ejemplo”, explican en Engadget.

El descubrimiento de Beer se basa en una técnica de desbordamiento: un atacante podía tomar control de un iPhone sobrepasando los recursos, enviando vía Wi-Fi grandes paquetes de datos. Cuando el sistema colapsaba, se abrían las puertas para que el pirata consiga acceder a todo el sistema y el experto señaló que la sensación de poder del hacker debía ser inimaginable en ese momento.

Para su hallazgo, el investigador usó un Raspberry Pi, que es una computadora pequeña, de bajo costo y un adaptador Wi-Fi y en ese sentido, el ataque no sólo era efectivo y profundo, sino también económico, sin que sean necesarios grandes recursos para concretarlo.

Aunque el error fue emparchado por Apple con una actualización de iOS (la versión 13.3.1) que se lanzó en mayo de este año, el fabricante no informó acerca de esa brecha y según Beer, no hay indicios de que esta vulnerabilidad haya sido aprovechada por algún atacante.

Nomyc-7-12-20