El peligroso hack de iOS demuestra que ningún dispositivo es inmune a ataques

Escrito por Alberto García
Virus

Apple anunció hace un mes en la conferencia de seguridad Black Hat un programa para que los usuarios les enviaran los posibles fallos que encontraran en su sistema a cambio de recompensas monetarias, pagando 50.000 dólares por vulnerabilidades de día cero que permitieran ejecutar exploits a nivel del kernel.

Un atacante, en lugar de esto, decidió explotar la vulnerabilidad que encontró, y ayer saltó la alarma de que Apple había lanzado apresuradamente la versión 9.3.5 para solucionar este fallo que afectaba a casi todos sus terminales, y que os recomendamos que actualicéis en el caso de que no lo hayáis hecho ya.

iOS

Esta vulnerabilidad, que afecta a los iPhone 4s o posterior, iPad 2 o posterior y iPod de 5ª generación y posterior, consistía en enviar a través de un enlace por SMS no sólo uno, sino tres exploits de día cero que tenían acceso al kernel del dispositivo, y podían tomar el control total del mismo, permitiendo espiar llamadas, emails, mensajes de texto, y listado de contactos.

Lo impresionante de este hack al iPhone es que no sólo se aprovechaba de tres vulnerabilidades, sino que estas eran de día cero. El primer hack se aprovechaba de una corrupción de memoria de Safari, que permitía ejecutar código arbitrario. A partir de ahí, se descargan dos exploits para el kernel.

El primero puede encontrar el kernel en la memoria del dispositivo. Una vez localizado, el segundo exploit del kernel se ejecuta, dando permisos de escritura y lectura al atacante, pudiendo instalar aplicaciones para sacar toda la información del teléfono. La única manera que tiene el usuario de saber que algo raro pasa es que Safari se cierra solo.

Ningún dispositivo está a salvo

Entre los usuarios está muy extendida la creencia de que los teléfonos móviles son más seguros que los ordenadores. E incluso dentro de los dispositivos móviles, se cree que los de Apple son mucho más robustos y seguros, y por tanto ajenos a vulnerabilidades y virus. Esto, por desgracia, no es así, y junto con el aumento del número de dispositivos móviles en el mercado, los atacantes buscan más vulnerabilidades con las que poder lucrarse, ya que nuestros teléfonos están llenos de información: fotografías, acceso a servicios bancarios, mensajería instantánea y correo electrónico.

cyber seguridad datos teléfono

The NSO Group, el grupo detrás de este ataque, tiene también exploits similares para Android y Blackberry, y aparentemente lleva disponible para ser comprado desde hace dos años, y calculan que han podido ser usados en hasta 100.000 dispositivos.

Quizá te interese…

Tres fallos críticos permiten hackear las antenas de telefonía móvil

¿Quién necesita vulnerabilidades cuando se pueden hackear contraseñas sencillas?

El listado de hacks de la NSA: entre todos, valían más de 10 millones de dólares

Fuente > ADSLZone

Continúa leyendo
Comentarios
16 comentarios
  1. Anónimo
    Usuario no registrado
    26 Ago, 16 5:50 pm

    donde esta el troll de adslzone que siempre dice q los android son la peste y los apple inmunes a malware? ZAS

    1. Anónimo
      Usuario no registrado
      26 Ago, 16 9:09 pm

      Yo no le diria el trole que siempre echa peste sobre android, sino el trole que siempre va diciendo que su secta es imposible que tenga malware. seguramente esté en la cueva de llorones junto a los demás miembros de su secta escondido y llorando. Jaja ahora no viene ninguno fan de la secta a defender lo indefendible porque saben que saldrán escaldados.

      1. HEHE xd
        Usuario no registrado
        27 Ago, 16 1:58 pm

        Escribe más comas, gracias.

  2. Anónimo
    Usuario no registrado
    26 Ago, 16 5:52 pm

    Ningún dispositivo esta a salvo pero para crear algún hack para iOS hay que a ir a Salamanca como mínimo mientras que en android mi sobrino que está en preescolar igual ya sabe crearlo. Por otro lado la capacidad de reacción de iOS para cortar un posible ataque está a años luz de android no solo por la compañía si no por los usuarios con la adopción de la última versión.

    1. Anonimo
      Usuario no registrado
      26 Ago, 16 7:21 pm

      Como se nota tu espléndido conocimiento. Venga, dile a tus papis que te den la lechita con galletas y vete a dormir. Pobrecico mio.

    2. Anónimo
      Usuario no registrado
      26 Ago, 16 9:11 pm

      Eh aquí otro fan de la secta que por tal de no reconocer una verdad de su secta pone a su sobrino de excusa, como duele la verdad eh.

  3. El mio
    Usuario no registrado
    26 Ago, 16 8:36 pm

    Tampoco nos pongamos dodotis por esto, los israelíes que lo han desarrollado piden 8 millones de dólares por la licencia.
    Para ver el contenido de mi sifón no creo que paguen esa pasta, es más que me la den y les doy el sifon sin problema alguno.

  4. Anónimo
    Usuario no registrado
    26 Ago, 16 9:14 pm

    ¿Donde están CCARACARTON, talislander, alliure, zantos, tanto que se reían de Android y sus fallos y aseguraban que en su secta era imposible que entrara malware para desmentirlo y seguir echando mierda sobre Android y defendiendo en su secta. ¿Estarán llorando en su cueva de llorones tal conocer la noticia? ¿Serán tan cobardes que por no salir escaldados no se atreven a salir de su cueva de llorones?

  5. Anónimo
    Usuario no registrado
    26 Ago, 16 9:17 pm

    Jaja, esta noticia es ridícula, eso solo pasa en Android, saludos taliandroids

  6. CCARATORTA/TALISLANDER
    Usuario no registrado
    26 Ago, 16 9:19 pm

    Jaja, reunion de Talibandroids a soltar bilis porque no pueden tener un iPhone, Apple ya lo arreglará en cuestión de horas, si fuera la mierda de Android tardarían meses.

  7. ZANTOS/ALLIURE360
    Usuario no registrado
    26 Ago, 16 9:21 pm

    Ya están los talibrandroids con su bilis, esta noticia es mentira.

    1. Sonny
      Usuario no registrado
      27 Ago, 16 3:22 pm

      Que payasos sois los fans de la manzana mordida. Ni IOS ni android, ambos tienen y tendrán vulnerabilidades. Personalemente prefiero usar sistemas libres, pero no tengo ningún reparo en usar IOS también. La diversidad es buena, fomenta la competitividad y el progreso. Ah, y para los que no se lo creen que la noticia es verdadera, buscad un poquito por la red, anda. Mentes simples.

  8. Anónimo
    Usuario no registrado
    26 Ago, 16 10:03 pm

    pero alguien pensaba que los dispositivos apple eran seguros?

    porque en el ultimo años han salido bastantes noticias diciendo lo contrario.

  9. Julian
    Usuario no registrado
    27 Ago, 16 3:54 am

    Los iphone simpre han tenido agujeros de segurisad el mejor ejemplo el jailbreak, Apple de mal en peor, en un par de años sus dispositivos serán como tener un blackaberry curve a estas alturas, nadie los usa…..

  10. Sara
    Usuario no registrado
    27 Ago, 16 4:11 am

    Android 70% del mercado mundial
    + ruido
    + más propenso a ataques
    + usuarios felices y libres

    iPhone 30% del mercado mundial
    nunca aceptan que su sistema se puede romper
    Compras 50% de mobil 50% marca
    Casi todo lo tienes que comprar , compras el teléfono pero sigue siendo de ellos.

  11. Ccartola hijo puta
    Usuario no registrado
    27 Ago, 16 6:15 pm

    El iPhone solo lo usan los maricones y las bolleras.