¿Estás seguro que tu iPhone está libre de 'malware'? Quizá no tanto
Los dispositivos de Apple, desde las Macs hasta los iPhones, siempre han podido presumir su seguridad avanzada contra virus, correo basura y cosas parecidas. Al parecer ahora ni siquiera el cargador de tu teléfono es seguro.
Un equipo de investigadores del Tecnológico de Georgia anunció que descubrió una forma de hackear un iPhone o una iPad en menos de un minuto por medio de un “cargador malicioso” y que pueden demostrarlo.
El equipo planea demostrar sus hallazgos en la conferencia de seguridad para computadoras Black Hat que inicia el 27 de julio en Las Vegas, EU.
En un adelanto de su presentación , el equipo reconoce que Apple “cuenta con una gran abundancia de mecanismos de seguridad en el iOS”.
Históricamente, los usuarios de Mac han podido presumir de estar prácticamente libres de malware , en parte porque las personas que envían correo basura, los defraudadores cibernéticos y los hackers han preferido poner la mira en la mayor cantidad de computadoras que funcionan con Windows en todo el mundo.
En su sistema operativo iOS, Apple creó un ambiente de “jardín cerrado” en el que todo, desde las aplicaciones hasta los accesorios, tiene que estar autorizado por Apple, a diferencia del sistema Android más abierto de Google.
Sin embargo, al atacar de forma no tradicional, el equipo conformado por Billy Yau, Yeongjin Jang y Chengyu Song dice que pueden burlar esas defensas.
“Investigamos hasta qué punto se consideran las amenazas de seguridad en las actividades cotidianas como la carga de batería de un dispositivo”, escribieron. “Los resultados fueron alarmantes: a pesar de la gran cantidad de mecanismos de defensa del iOS, inyectamos con éxito un software arbitrario en la generación actual de dispositivos Apple que funcionan con el software más reciente del sistema operativo (OS)”,
“Todos l os usuarios resultan afectados , ya que nuestro enfoque no requiere de un dispositivo que permita el acceso al sistema operativo ni de la interacción con el usuario”.
El equipo indica que construyeron un cargador malicioso llamado Mactans, que planean demostrar en Black Hat. El nombre científico de la mortífera araña viuda negra es Latrodectus mactans.
En la demostración previa no se reveló si el cargador es una versión modificada de los accesorios estándar de Apple o si es completamente nuevo.
“Aunque Mactans se construyó con tiempo limitado y con un presupuesto escaso, también consideramos brevemente qué podrían lograr adversarios más motivados y mejor financiados”, escribieron. “Finalmente, recomendamos a los usuarios algunas formas en las que pueden protegerse y sugerimos funciones de seguridad que Apple podría implementar para dificultar sustancialmente que se realicen la clase de ataques que describimos”.
Apple no respondió de inmediato a las solicitudes de comentarios.