Los usuarios de iPhone de Apple deben instalar iOS 14.5 tan pronto como se publique; este es el por qué

Según Motherboard, Apple ha ideado una forma de proteger iOS de las vulnerabilidades de cero clics. Estas vulnerabilidades son las que permiten a un pirata informático tomar el control de un iPhone sin ninguna interacción de la víctima. El cambio desarrollado por Apple se ha agregado silenciosamente a la versión beta de iOS 14.5, lo que brinda a los usuarios de iPhone otra razón para esperar la versión final de la actualización. Algunas de las características que vienen en la próxima versión de iOS incluyen una que permite que un usuario de iPhone con máscara facial desbloquee su teléfono automáticamente si lleva un Apple Watch desbloqueado. La actualización agrega nuevos emoji y la función de transparencia de seguimiento de aplicaciones que evita que un usuario sea rastreado por una aplicación de terceros a menos que decida optar por ser rastreado.

Apple dificulta que los piratas informáticos utilicen exploits de cero clic en la próxima actualización de iOS 14.5 que se lanzará esta primavera

Según una fuente que desarrolla exploits para clientes gubernamentales, los cambios realizados por Apple «… definitivamente harán que los clics 0 sean más difíciles. Sandbox también se escapa. Significativamente más difícil». Dado que los ataques de cero clic se llevan a cabo sin que el propietario del teléfono deba realizar ninguna acción, estos ataques suelen ser más difíciles de detectar para el objetivo y son más sofisticados. Una característica de iOS llamada punteros ISA le dice al sistema operativo qué código usar. Según la Guía de seguridad de la plataforma de Apple, Apple ahora usa la ciptografía para validar estos punteros mediante el uso de códigos de autenticación de puntero (o PAC). Esta es una nueva forma de protección para Apple y evita que los piratas informáticos utilicen código malicioso en un ataque. Un miembro de la firma de seguridad Zimperium, Adam Donenfeld, notó el cambio a principios de este mes cuando invirtió la ingeniería de la versión beta de iOS 14.5.

Las vulnerabilidades de cero clic serán más difíciles de lograr en iOS 14.5

No solo Apple le dijo a Motherboard que este cambio ayudará a proteger el iPhone de ataques de cero clic, Donenfeld dijo en un chat en línea que «hoy en día, dado que el puntero está firmado, es más difícil corromper estos punteros para manipular objetos en el sistema. Estos objetos se utilizaron principalmente en escapes de sandbox y 0clics «. Y ahora los malos son los molestos. Un investigador de seguridad de iOS, que solicitó el anonimato porque no está autorizado para hablar con los medios, dijo que muchos piratas informáticos están molestos «porque algunas técnicas ahora se han perdido irremediablemente».

Solo en diciembre pasado, se descubrió un exploit de AirDrop sin hacer clic. AirDrop es una función que permite a los usuarios de iOS enviar y recibir archivos de otros dispositivos iOS cercanos. Descubierta por Project Zero de Google, la vulnerabilidad fue parcheada por Apple en iOS 13.5. Solo requería que el atacante estuviera a una distancia Wi-Fi del dispositivo objetivo. Los piratas informáticos tardaron seis meses en aprovechar esta vulnerabilidad, aunque a los piratas informáticos con mejor tecnología les habría resultado más fácil. Además, nunca se encontró ninguna prueba sólida que demuestre que los piratas informáticos se aprovecharon de la vulnerabilidad AirDrop. Los exploits de cero clic dan miedo porque no solo no dependen de que el usuario del dispositivo objetivo haga algo para desencadenar el hack, la mayoría de las veces el victom no tiene idea de que su teléfono ha sido elegido hasta que comienza a funcionar de manera extraña. cosas.

Donenfeld de Zimperium señala que los piratas informáticos buscarán nuevas técnicas para reemplazar las que se han perdido. Además, dice que aunque los clics cero ahora son más difíciles de lograr, no son imposibles de usar para ataques. «Esta mitigación en realidad probablemente solo aumenta el costo de 0clicks, pero un atacante decidido con muchos recursos aún podría lograrlo», señaló Jamie Bishop, quien es uno de los desarrolladores del popular Jailbreak Checkra1n. Aún así, al hacer que un ataque de cero clic sea más difícil de lograr, los usuarios de iPhone deben instalar iOS 14.5 tan pronto como la versión pública final esté disponible esta primavera.