a principios de 2020, a raíz de un ataque sufrido y pasado un tanto por alto, la compañía de la manzana corrigió una de las vulnerabilidades de iPhone más graves que se recuerdan. Detectaron un fallo en el kernel del sistema operativo iOS mediante el cual se podía dar acceso remoto a los dispositivos a un atacante a través de una red WiFi.
El fallo, descubierto por el investigador de Project Zero filial de Google, Ian Beer, ha explicado con detalle la gravedad del problema , ya solucionado por la multinacional estadounidense. De darse una serie de condicionantes, como encontrarse en la misma conexión, un ciberatacante con conocimientos avanzados, podría explorar el agujero de seguridad para tomar el control del móvil sin tener acceso físico al mismo y sin la interacción del propietario.
Dicho investigador comprobó que el ataque conseguía explorar un error conocido como "desbordamiento de buffer" en un controlador AWDL, el protocolo de red propiedad de Apple y diseñado para el funcionamiento del sistema de transferencia inalámbrica AirDrop. Debido a que los controladores residen en el kernel, el fallo daba la oportunidad de realizar un acceso mediante el envío de paquetes de información a través de una red WiFi.
El perito informático y director de Securízame Lorenzo Martínez califica el fallo de nivel de grado alto y explica que "El ataque afecta o sería capaz de afectar a aquellos iPhone que estén en un radio cercano y que tengan el WiFi encendido, es decir, que no afecta a todos los terminales del mundo; necesitas tener un acceso cercano al usuario".
Crear cuenta