Apple corrige la vulnerabilidad crítica en el iPhone que permitió ataques sofisticados

• ¿Qué era la vulnerabilidad?
• La importancia del modo USB restringido
• ¿Quién descubrió el fracaso?
• ¿Cómo asegurar que el modo USB restringido esté activo?
• ¿Cómo actualizar el dispositivo?
• Únete al grupo Connected World Ofertas

Apple ha lanzado una actualización de emergencia para corregir un vulnerabilidad nodo iPhone Eso permitió la desactivación de un recurso de seguridad crucial, el modo USB restringido. El defecto, que podría explorarse en un ataque físico «extremadamente sofisticado», fue identificado y corregido en la versión 18.3.1 de iOS 18.3.1, lanzado el lunes.

¿Qué era la vulnerabilidad?

Según las notas de actualización de Apple, la violación permitió a los huelguistas deshabilitar el modo USB restringido, una característica introducida en 2018 con iOS 11.4.1. Este modo evita que los accesorios USB se conecten al dispositivo y accedan a datos sin la contraseña del usuario si el dispositivo no se ha desbloqueado durante una hora.

Sin embargo, la vulnerabilidad requirió que el atacante tuviera acceso físico al dispositivo, lo que reduce el riesgo para la mayoría de los usuarios. Apple señaló que el problema «puede haber sido explorado en un ataque extremadamente sofisticado contra individuos específicos», pero no ha proporcionado detalles sobre los objetivos o los responsables del ataque.

Leer más:

La importancia del modo USB restringido

El modo USB restringido se crea para proteger los dispositivos Apple de las herramientas de extracción de datos utilizadas por las agencias de aplicaciones legales, como las fabricadas por CelleBrite y GrayKey. También es responsable del mensaje que solicita el desbloqueo del dispositivo antes de conectarlo a una computadora.

Apple puede abrir el acceso secreto a iCloud y poner en riesgo su privacidad; entender

Esta característica es una de las principales defensas contra los ataques físicos, especialmente en situaciones en las que el dispositivo puede caer en las manos equivocadas. La desactivación de esta manera podría permitir el acceso no autorizado a datos confidenciales, incluso después de una hora de inactividad del dispositivo.

¿Quién descubrió el fracaso?

El descubrimiento del fracaso fue acreditado al investigador de seguridad Bill Marczak, de Citizen Lab de la Universidad de Toronto. Marczak ya había identificado, en 2016, una violación que permitía el remoto jailbreak de iPhones, explotado por las compañías de Cyberguerra y vendida a los gobiernos.

Apple comienza la producción en masa de chips M5

Su experiencia en seguridad digital ha sido fundamental para exponer vulnerabilidades en los dispositivos Apple, ayudando a la empresa a reforzar la protección de sus usuarios.

¿Cómo asegurar que el modo USB restringido esté activo?

Para garantizar que se active el modo USB restringido, los usuarios pueden acceder a ajustes> ID de cara (o ID de tacto) y código. En la lista de opciones, es necesario llevar a «accesorios» y verificar que la clave está deshabilitada, lo que significa que la función de seguridad está activa.

La configuración puede parecer confuso, ya que apaga la clave activa activamente la protección. Esto se debe a que la lista muestra los accesorios que pueden conectarse al dispositivo.

¿Cómo actualizar el dispositivo?

La actualización de iOS 18.3.1 ahora está disponible para todos los usuarios de iPhone y iPad. Para instalarlo, simplemente acceda a ajustes> General> Actualización de software. Apple recomienda que todos los usuarios actualicen sus dispositivos lo antes posible para garantizar la protección contra posibles exploraciones de esta vulnerabilidad.

La compañía mantiene su política de no revelar detalles sobre ataques o entidades involucradas, pero refuerza la importancia de mantener actualizados a los dispositivos para evitar los riesgos de seguridad.

Fuente: Engadget