Apple lanza parche para exploit en iPhone que permitía un ataque «extremadamente sofisticado» Una nueva actualización de iPhone ha corregido un defecto que podría haber permitido a un atacante desactivar una función de seguridad USB durante casi siete años. Apple ha lanzado iOS 18.3.1 y iPados 18.3.1 para solucionar el error que permitía desactivar el modo restringido USB, el cual, según las notas de lanzamiento, «podría haber sido explotado en un ataque extremadamente sofisticado contra personas específicas». El defecto de seguridad descrito en las notas de la versión permite un ataque físico, lo que sugiere que el atacante necesitaría tener el dispositivo en sus manos para explotarlo. Por lo tanto, si su dispositivo no ha sido comprometido por atacantes «extremadamente sofisticados», no hay motivo de preocupación antes de actualizar el dispositivo. El modo USB restringido, introducido en iOS 11.4.1, evita que los accesorios USB accedan a los datos del dispositivo si no ha sido desbloqueado en una hora. Esta medida de seguridad protege a los dispositivos de aplicaciones como Cellebrite y GrayKey, y es la razón por la cual se solicita desbloquear el dispositivo antes de conectarlo a una Mac o PC con Windows. Apple, siguiendo su política habitual, no reveló quién o qué entidad utilizó el exploit en la naturaleza, solo mencionó que la compañía está «al tanto de un informe que indica que este problema podría haber sido explotado». El investigador de seguridad Bill Marczak del Laboratorio Ciudadano de la Universidad de Toronto fue quien informó sobre el defecto. Para asegurarse de que el modo restringido USB esté activado, vaya a Configuración> ID de cara (o Touch ID) y código de contraseña, desplácese hacia abajo hasta «Accesorio» en la lista y asegúrese de que el interruptor esté desactivado, lo cual es lo predeterminado. Si está confundido, tener el interruptor en «apagado» significa que la función de seguridad está activada, ya que las características con permisos adicionales se enumeran con el interruptor en esa posición. Para instalar la actualización, vaya a Configuración> General> Actualización de software en su iPhone o iPad.

Una nueva actualización de iPhone ha introducido un defecto que podría permitir a un atacante desactivar una función de seguridad USB durante casi siete años. Según las notas de lanzamiento de Apple para iOS 18.3.1 y iPados 18.3.1, este error, que permitía desactivar el modo restringido USB, «podría haber sido explotado en un ataque extremadamente sofisticado contra personas específicas».

Las notas de la versión describen el defecto de seguridad como permitiendo «un ataque físico», lo que sugiere que el atacante necesita tener el dispositivo en la mano para explotarlo. Por lo tanto, si su dispositivo no ha sido manipulado por atacantes «extremadamente sofisticados», no hay motivo de preocupación justo antes de actualizar el dispositivo.

El modo USB restringido, introducido en iOS 11.4.1, evita que los accesorios USB accedan a los datos del dispositivo si no se desbloquean durante una hora. Esta medida se implementó para proteger iPhones o iPads de dispositivos utilizados por las fuerzas del orden como Cellebrite y GrayKey. También es la razón por la que se solicita desbloquear el dispositivo antes de conectarlo a una Mac o PC con Windows.

Apple, en línea con su política habitual, no ha revelado quién o qué entidad ha utilizado este ataque en la naturaleza, mencionando simplemente que la compañía está «consciente de un informe de que este problema podría haber sido explotado». El investigador de seguridad Bill Marczak, del Laboratorio Ciudadano de la Universidad de Toronto, fue quien informó sobre este defecto. En 2016, siendo aún estudiante de primaria, descubrió el primer jailbreak remoto del iPhone, el cual una empresa de ciberseguridad vendió a gobiernos.

Para asegurarse de que el modo restringido USB esté activado, puede dirigirse a Configuración > ID de cara (o Touch ID) y código de contraseña, desplazarse hacia abajo hasta «Accesorio» en la lista y asegurarse de que el interruptor esté desactivado, como predeterminado. Es importante tener en cuenta que un interruptor en posición «Off» significa que la función de seguridad está activada, ya que las características están enumeradas con una adhesión permisiva.

Como es habitual, puede instalar la actualización dirigiéndose a Configuración > General > Actualización de software en su iPhone o iPad. Este artículo se publicó originalmente en Engadget. 

FUENTE

nuevaprensa.info

Artículos relacionados

Apple TV presenta un rediseño y experiencia de entretenimiento mejorada

Apple TV presenta un rediseño y experiencia de entretenimiento mejorada

La cámara del smartphone ahora interpreta lo que ve y responde: Samsung Newsroom España

La cámara del smartphone ahora interpreta lo que ve y responde: Samsung Newsroom España

El Fujifilm X-E5 es prácticamente una versión de lente intercambiable del X100VI.

El Fujifilm X-E5 es prácticamente una versión de lente intercambiable del X100VI.

Apple amplía herramientas para proteger a niños y adolescentes en línea

Apple amplía herramientas para proteger a niños y adolescentes en línea

Google reducirá la duración de la batería en algunos teléfonos Pixel 6A para prevenir el sobrecalentamiento.

Google reducirá la duración de la batería en algunos teléfonos Pixel 6A para prevenir el sobrecalentamiento.

Pensé que el aire de mi casa estaba limpio… hasta que probé este purificador de Xiaomi. Finalmente terminé con las alergias en casa gracias a…

Pensé que el aire de mi casa estaba limpio… hasta que probé este purificador de Xiaomi. Finalmente terminé con las alergias en casa gracias a…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *