Apple ha lanzado una actualización al sistema operativo de los iPhone y iPad que resolve un error crítico de seguridad, el cual permitía a hackers explotar una vulnerabilidad en el sistema para acceder al dispositivo.
La debilidad se encontraba en el sistema de protección de USB del dispositivo, un componente que lleva siete años sin ninguna actualización de seguridad significativa. Por la naturaleza de la falla, el atacante tendría que tener acceso físico al iPhone o iPad, por lo que solo habría sido un vértice de ataque, en el caso de un hurto físico del dispositivo, ya que ningún ataque remoto podría aprovechar la vulnerabilidad.
Específicamente, el problema yace en el “Modo Restringido USB” que fue introducido en iOS 11.4.1 e impide que los accesorios USB accedan a los datos de tu dispositivo si no se ha desbloqueado durante una hora. Su objetivo es proteger el dispositivo de aplicaciones que fuerzan su apertura como Cellebrite y Graykey.
“Un ataque físico puede desactivar el Modo Restringido USB en un dispositivo bloqueado”, comentóo la compañía sobre la falla. “Apple tiene conocimiento de un informe según el cual este problema puede haber sido explotado en un ataque extremadamente sofisticado contra determinadas personas”.
La compañía no dio explicaciones detalladas sobre como funcionaba esta vulnerabilidad, ni cuáles fueron los pasos para corregirlos. Este es el protocolo estándar de seguridad para este tipo de situaciones. Apple no revela, discute ni confirma problemas de seguridad hasta que se haya producido una investigación exhaustiva sobre el problema.
Si posees uno de estos dispositivos, te recomendamos que actualices el sistema operativo lo antes posible, para asegurar que tengas parcheada esta debilidad.
Vía: Apple
