iPhone impide una vulnerabilidad que permite el acceso total al teléfono

Una actualización de seguridad para iPhone impide una vulnerabilidad que podría permitir el acceso total al teléfono.

apple

Se ha descubierto recientemente un fallo de seguridad apodado “tridente” en el sistema operativo iOS, de iPhone, que puede permitir a los hackers evitar todas las medidas de seguridad y obtener acceso total al teléfono, incluyendo la cámara y las comunicaciones (teléfono, los datos… Absolutamente todo).Apple ha lanzado una actualización de software para cerrar esta vulnerabilidad. Si quieres protegerte, lo mejor es que actualices tu dispositivo iOS inmediatamente, porque este fallo puede ser aprovechado simplemente si haces clic en un enlace en un SMS en el que se te instala un spyware llamado Pegasus.

iphone seguridad

Esta vulnerabilidad ha sido descubierta por los investigadores de Citizen Lab en la Universidad de Toronto después de que un activista de los derechos humanos llamado Ahmed Mansoor sospechase que un SMS que le llegó fuese un virus, de lo cual informó al equipo de investigadores. El descubrimiento de esta vulnerabilidad fue muy chocante, ya que los enlaces en los SMS son un vector de ataque tremendamente sencillo y debería estar cubierto por todas las medidas de seguridad existentes.

Apple está desarrollando tecnología para que robar un iPhone sea difícil

Es capaz de atravesar toda tu seguridad

El ataque atraviesa todas las vulnerabilidades de seguridad del navegador (el cual utiliza la biblioteca Webkit) dado que es la que abre el enlace. Entonces aprovecha otra vulnerabilidad en el código fuente del sistema operativo para instalarse y ganar acceso “root” (acceso total al dispositivo con privilegios de administrador). Esta serie de exploits de vulnerabilidades son extremadamente peligrosos.

Con este ataque en concreto, cualquier iPhone estaría en control del atacante. Después de haber analizado el código, Citizen Lab ha llegado a la conclusión de que el software de hacking ha sido escrito por NSO, una compañía de Israel especializada en software de hacking, que luego vende a los gobiernos. La compañía lo ha negado todo.

Si tienes curiosidad y quieres leer los detalles técnicos, el informe completo se encuentra en la página de Citizen Lab.

Compartir
(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz