Ian Beer, miembro del equipo del Proyecto cero (Zero Project) de Google, que se encarga de buscar vulnerabilidades en programas y dispositivos y dárselos a conocer a las empresas antes de que los cibercriminales puedan aprovecharse, descubrió que con una antena casera y enviando una señal Wi-Fi podía acceder y controlar cualquier teléfono, así estos no estén conectados a Internet, explica el portal 9 to 5 Mac. En el video, compartido por Futurism, vemos como lo hace con 26 iPhone a la vez.

Para leer otras noticias sobre iPhone, visita este enlace.

Beer asegura que la falla no parece haber sido encontrada y explotada hasta el momento y Apple desde que fue notificado hizo las correcciones y actualizaciones necesarias es su sistema operativo.

Detalles técnicos de la falla en el iPhone

El ingeniero de Google explicó que la falla se encontraba en un protocolo de la red llamado Apple Wireless Direct Link (AWDL); este tiene múltiples funciones, una de ellas es mandar imágenes y documentos guardados en la memoria del teléfono. De hecho, es la que usamos cuando enviamos un documento por Airdrop o cuando activamos la reproducción de una canción en un segundo dispositivo Apple.

Una función dentro de la programación de AWDL le causó curiosidad. Explica que, aunque no tenía claro para que era la tecnología específicamente, este tenía TLV (Type, Length, Value), que en ocasiones significa que el sistema analiza información que puede provenir de fuentes no confiables. Además, sabía que se trataba de tecnología usando el Wi-Fi.

Después de googlear y entender AWDL, fue cuestión de seis meses para lograr controlar un iPhone 11 Pro desde diferentes espacios, siempre y cuando estuviera al alcance de la señal de una antena Wi-Fi construida por el equipo.

Actualiza si tienes iOS 13 o anterior

La falla fue corregida por Apple en su actualización del iOS 13,5. Por lo que es recomendable que verifiques el sistema operativo del teléfono y lo tengas al día.

Imagen: Stevepb (Vía Pixabay).

De acuerdo con Google, ellos habrían encontrado una falla en MacOS, el sistema operativo de los computadores Apple. Proyecto cero la llamó ‘BuggyCow’ y, básicamente, el error tiene una falla en la protección de la memoria de los computadores que habilita el escalado de privilegios.

Para leer otras noticias sobre Apple, visita este enlace. 

Un escalado de privilegios es la explotación de un error para conseguir acceso a recursos del sistema que normalmente están protegidos. El resultado es que puede llevar a cabo acciones para las que no está autorizada, explica el portal Mejor Antivirus.

En este caso, ‘Buggycow’ le permitiría a un malware tener más acceso para infectar el computador Mac de una persona. Aparentemente, cualquier persona con un PC fabricado por Apple es vulnerable, pero debido a que se necesita un alto nivel de conocimientos para acceder al error y explotarlo, el portal Wired asegura que no hay por qué preocuparse, tanto.

Por su parte, el portal Gizmodo resalta que para que un criminal cibernético pueda usar el error para extraer información es necesario que el malware ya esté corriendo en el computador. Pero este necesitaría infectar un programa con privilegios altos, por ejemplo, con acceso a datos sensibles o acceso al disco duro en lugar de solo a la memoria.

Apple fue notificado de ‘Buggycow’ hace 90 días

Normalmente, cuando el grupo de investigadores de Proyecto cero encuentra una falla, se la hacen saber a la empresa responsable del software para que lo solucione. Sin embargo, si la compañía se lo hace saber a sus usuarios o no, si lo soluciona o no, el grupo de investigadores hace público el error 90 días después.

Para leer otras noticias sobre Google, visita este enlace. 

En esta caso, ‘Buggycow’ fue notificado a Apple en noviembre y de acuerdo con comentarios de Proyecto cero en el foro, hasta el momento la empresa no lo ha solucionado.

“Estamos trabajando de la mano con Apple para encontrar una solución. Les haremos saber tan pronto se tenga un parche para corregirlo”, escribió uno de los desarrolladores de Google en los comentarios del foro esta semana.

Imagen: jamesmarkosborne (Vía Pixabay).