iPhone impide una vulnerabilidad que permite el acceso total al teléfono

Una actualización de seguridad para iPhone impide una vulnerabilidad que podría permitir el acceso total al teléfono.

apple

Se ha descubierto recientemente un fallo de seguridad apodado “tridente” en el sistema operativo iOS, de iPhone, que puede permitir a los hackers evitar todas las medidas de seguridad y obtener acceso total al teléfono, incluyendo la cámara y las comunicaciones (teléfono, los datos… Absolutamente todo).Apple ha lanzado una actualización de software para cerrar esta vulnerabilidad. Si quieres protegerte, lo mejor es que actualices tu dispositivo iOS inmediatamente, porque este fallo puede ser aprovechado simplemente si haces clic en un enlace en un SMS en el que se te instala un spyware llamado Pegasus.

iphone seguridad

Esta vulnerabilidad ha sido descubierta por los investigadores de Citizen Lab en la Universidad de Toronto después de que un activista de los derechos humanos llamado Ahmed Mansoor sospechase que un SMS que le llegó fuese un virus, de lo cual informó al equipo de investigadores. El descubrimiento de esta vulnerabilidad fue muy chocante, ya que los enlaces en los SMS son un vector de ataque tremendamente sencillo y debería estar cubierto por todas las medidas de seguridad existentes.

Es capaz de atravesar toda tu seguridad

El ataque atraviesa todas las vulnerabilidades de seguridad del navegador (el cual utiliza la biblioteca Webkit) dado que es la que abre el enlace. Entonces aprovecha otra vulnerabilidad en el código fuente del sistema operativo para instalarse y ganar acceso “root” (acceso total al dispositivo con privilegios de administrador). Esta serie de exploits de vulnerabilidades son extremadamente peligrosos.

Con este ataque en concreto, cualquier iPhone estaría en control del atacante. Después de haber analizado el código, Citizen Lab ha llegado a la conclusión de que el software de hacking ha sido escrito por NSO, una compañía de Israel especializada en software de hacking, que luego vende a los gobiernos. La compañía lo ha negado todo.

Si tienes curiosidad y quieres leer los detalles técnicos, el informe completo se encuentra en la página de Citizen Lab.

Déjanos tu comentario

avatar
wpDiscuz