Un ataque de cero clic es un tipo de ataque cibernético aterrador para los usuarios de teléfonos inteligentes, que no requiere nada en el forma de ataques de ingeniería social (como correos electrónicos de phishing) para tomar el control de la dispositivo. En cambio, estos ataques altamente especializados explotan vulnerabilidades que no requieren que el usuario haga nada, lo que hace que los ataques sean más difíciles de frustrar y detectar.
Si bien los ataques de clic cero pueden ser raros, sin embargo, se han llevado a cabo con éxito antes. Para ayudar a detenerlos en seco, Apple está tomando medidas enérgicas contra los métodos de explotación en el próximo iOS 14.5.
Revisión de seguridad de Apple
Los investigadores que examinaron la última versión beta de iOS lanzada a mediados de febrero descubrieron que Apple ha cambiado la forma en que protege el código, escribe tarjeta madre. Según se informa, el cambio involucra algo llamado punteros ISA. El informe explica que:
"Desde 2018, Apple ha implementado una tecnología llamada Códigos de autenticación de puntero (o PAC) para proteger a los usuarios de iPhone de exploits que inyectan código malicioso al evitar que los atacantes aprovechen la memoria dañada, según la plataforma de Apple Guía de seguridad. Esto se hace mediante el uso de criptografía para autenticar estos punteros y validarlos antes de que se utilicen. Los punteros ISA son una característica relacionada del código de iOS que le dice a un programa qué código usar cuando se ejecuta. Hasta ahora, no estaban protegidos con PAC, como explicó el año pasado Samuel Groß de Google Project Zero. Al usar criptografía para firmar estos indicadores, Apple extendió las protecciones de PAC a los indicadores ISA ".
Los investigadores de seguridad dicen que este cambio hará que sea mucho más difícil realizar exploits sin hacer clic, así como escapes de sandbox. Este último se refiere a un exploit que permite que se ejecute código malicioso desde un sandbox, de una manera que impacta el sistema fuera del entorno aislado del sandbox.
Como se señaló, los ataques de cero clic son excepcionalmente raros, aunque se han producido en la naturaleza. A menudo se desarrollan como una forma de perseguir a un individuo de alto perfil. Por ejemplo, en 2016, los piratas informáticos que trabajaban para el gobierno de los Emiratos Árabes Unidos utilizaron Karma, un código de herramienta de pirateo de iPhone sin hacer clic, para acceder a los teléfonos de cientos de objetivos. En 2020, 36 editores y periodistas de Al Jazeera fueron víctimas de un ataque de iPhone sin hacer clic.
Próximamente en iOS 14.5
Es casi seguro que las nuevas medidas de seguridad de Apple se incluirán como parte del lanzamiento público de iOS 14.5 cuando se lance a los usuarios. Además de la medida de seguridad de ataque sin hacer clic, otras actualizaciones de iOS 14.5 incluirán la capacidad de establecer un reproductor de música predeterminado de su elección, la capacidad de desbloquear tu iPhone mientras usa una máscara, más de 200 nuevos emoji, transparencia de seguimiento de aplicaciones y más.
Apple aún tiene que revelar exactamente cuándo se lanzará la versión pública de iOS 14.5. Sin embargo, parece probable que sea a finales de este mes.
Crédito de la imagen: Frederik Lipfert /Unsplash CC
iOS 14 realizó muchos cambios, pero algunas de sus mejores características están ocultas. Aquí hay algunos cambios en iOS 14 para verificar.
- iPhone
- Noticias tecnológicas
- manzana
- iOS
- iPhone
- La seguridad cibernética
Luke ha sido fanático de Apple desde mediados de la década de 1990. Sus principales intereses relacionados con la tecnología son los dispositivos inteligentes y la intersección entre la tecnología y las artes liberales.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le enviamos.