Revista Tecnología

Así de fácil: Ingeniero de Google te muestra cómo hackear un iPhone… ¡Sin tocarlo!

Publicado el 27 diciembre 2020 por Henry Ramirez @henryramirezf

Lanzados entre innumerables polémicas, lo cierto es que Apple ha vuelto a cosechar un éxito indiscutible con los iPhone 12, que apuntaban a triunfar entre los usuarios de Android pero finalmente terminaron por enseñarnos que los móviles de gama alta pequeños no tienen sentido y que en breve no volveremos a ver cargadores en las cajas de nuestros dispositivos.

En todo caso, de quizás se haya hablado muy poco, y es que un la mayor de las polémicas de este año 2020 con Apple ingeniero de Google Project Zero ha descubierto y publicado sobre una vulnerabilidad sorprendente, casi increíble, que permite acceder a un iPhone de forma remota y sin siquiera tocar el terminal de la manzana.

Se trata de un exploit que nos explicaban en The Verge y que el propio investigador analizaba en detalle en su blog Google Project Zero, mostrando en vídeo cómo es posible acceder a un montón de iPhones de forma remota, sin ni siquiera tocarlos y de un modo que parece pura magia.

Una vulnerabilidad de cine en el protocolo Apple Wireless Direct Link

Seguramente muchos habréis visto películas sobre algún hacker capaz de acceder a dispositivos remotos de forma instantánea, sin necesidad de tocarlo ni conectarle nada, obviamente, mostrando habilidades increíbles en una realidad distópica que, ojo, no parece tan inalcanzable si leemos el blog de Ian Beer.

Y es que sí amigos, este investigador de seguridad de Google Project Zero ha descubierto un 'exploit' en iOS que, al menos hasta el pasado mes de mayo, permitía reiniciar una gran variedad de iPhones o iPads tomando el control completo de los dispositivos sin tocarlos en absoluto, a distancia y con la posibilidad de leer incluso los emails y otros mensajes, descargar sus fotos y datos o escuchar al usuario y verlo a través de los micrófonos y la cámara del propio terminal.

¿Suena imposible, no? Pues no es tan imposible como veréis en los vídeos que ilustran el artículo y la vulnerabilidad:

Si queréis saber cómo funciona tal cosa y cómo es posible que algún malintencionado acceda a vuestro dispositivo de Apple sin tocarlo, debéis saber que se debe a una brecha de seguridad en el protocolo Apple Wireless Direct Link (AWDL), que se usa en los dispositivos con iOS para crear redes de malla que permitan utilizar funciones como AirDrop, transferencia rápida fácil de fotos y archivos entre terminales, o Sidecar, que se usa para convertir un iPad en una pantalla secundaria de un ordenador.

Según el propio Ian Beer es posible explotar esta vulnerabilidad "obligando" a AWDL a encenderse incluso si se había apagado previamente, aunque en realidad reconoce que le llevó más de seis meses detectar, verificar y demostrar el exploit, confirmando de paso que es posible que nadie haya utilizado tal truco para ningún iPhone de forma práctica.

En todo caso, que pueda hacerse o haya podido hacerse no debe tomarse a la ligera porque el bug existía y es enormemente peligroso, Apple de hecho no discutió en ningún momento el problema, sino que se limitó a corregirlo en el pasado mes de mayo afirmando que la mayoría de sus usuarios ya utilizaban versiones parcheadas de iOS y se necesitaba estar dentro además del alcance del WiFi para explotar el fallo.

La moraleja es que efectivamente nadie va a pasarse seis meses dándole vueltas a las redes y paquetes que transmite vuestro smartphone para sacaros unas fotos, así que estáis seguros, pero ciertamente debéis tener cuidado con vuestros dispositivos móviles porque un usuario trabajando sólo en una habitación al lado, pudo conseguir el acceso a un iPhone sin ni siquiera tocarlo.

Ver los video mas abajo:

Segundo video;

Así de fácil: Ingeniero de Google te muestra cómo hackear un iPhone… ¡Sin tocarlo!
Así de fácil: Ingeniero de Google te muestra cómo hackear un iPhone… ¡Sin tocarlo!

Aquí en Tecnología Geek escribo sobre todo tipo de tecnología, Reseñas, gadgets, Trucos, telefonía móvil Apple, Android, juegos y mucho más!


Volver a la Portada de Logo Paperblog