Apple soluciona una vulnerabilidad en el iPhone que permitía un ataque 'extremadamente sofisticado'.
La actualización iOS 18.3.1 corrige un problema que permitía a los atacantes desactivar el Modo Restringido de USB en dispositivos bloqueados. Esta función, que ha existido durante casi siete años, está destinada a...
Una reciente actualización de iPhone corrige una vulnerabilidad que podría permitir a un atacante desactivar una característica de seguridad de USB que tiene casi siete años. Las notas de lanzamiento de iOS 18.3.1 y iPadOS 18.3.1 mencionan que el bug, que permitía la desactivación del Modo Restringido de USB, “podría haber sido explotado en un ataque extremadamente sofisticado dirigido a individuos específicos”.
Se describe esta vulnerabilidad, que ya ha sido corregida, como susceptible a “un ataque físico”, lo que indica que el atacante necesitaba tener el dispositivo en mano para poder aprovecharla. Por lo tanto, a menos que tu dispositivo haya sido tomado por atacantes “extremadamente sofisticados”, no era necesario alarmarse, incluso antes de la actualización del lunes.
El Modo Restringido de USB, introducido en iOS 11.4.1, impide que los accesorios USB accedan a los datos del dispositivo si no ha sido desbloqueado en la última hora. Esta función tiene como objetivo proteger tu iPhone o iPad de dispositivos utilizados por las fuerzas del orden, como Cellebrite y Graykey. Es también la razón detrás del mensaje que solicita desbloquear el dispositivo antes de conectarlo a una computadora Mac o Windows.
Siguiendo su política habitual, Apple no ofreció detalles sobre quién o qué entidad utilizó el ataque en el mundo real; solamente señaló que la empresa está “al tanto de un informe que sugiere que este problema podría haber sido explotado”. El investigador de seguridad Bill Marczak, del Citizen Lab de la Universidad de Toronto, informó sobre esta vulnerabilidad. En 2016, mientras cursaba su maestría, descubrió el primer jailbreak remoto de cero días para iPhone conocido, que una empresa de ciber-guerra vendió a gobiernos.
Para asegurarte de que el Modo Restringido de USB esté activado, debes ir a Ajustes > Face ID (o Touch ID) y código. Desplázate hacia abajo hasta “Accesorios” en la lista y verifica que el interruptor esté desactivado, que es su estado por defecto. De manera algo confusa, desactivar esta configuración significa que la función de seguridad está activa, ya que muestra las características con acceso permitido.
Como es habitual, puedes instalar la actualización dirigiéndote a Ajustes > General > Actualización de software en tu iPhone o iPad.
