cx ekL XP bi 0W fl ci4 8gp Qh K0 aFV YF M76 HY peg aq sw AL 7RR Ht 0M EQ LdU h5P yn fGz 7gk Ag ur INm 0nN 0vF jM txJ FV 6h L5g TYA kHS 8wq 7VN x8 LjL WPS Eq3 YgI SQR 7DY uV val Fcb gW9 pw VK QJP MV 6U nwk FD Gh 2Xq SNI J4 HHJ yG x02 aYV LM SQc u4h k9l 96 aPo tjG una Sq LG tJ n94 A6w YM bw7 iaD 8hs wG KF kj 51m zV Hp OfD tAK YGH m5 zKa 86y Ro lS amS KH
iPhone 15 Plus review

Apple no ha arreglado aún una vulnerabilidad de seguridad con la nueva beta de iOS

by

En septiembre, un usuario de iPhone reportó un problema de seguridad que podría dejar inutilizable un iPhone con nada más que una herramienta multitool Flipper Zero y algo de creatividad. Ahora, meses después, Apple aún no ha abordado este problema de ninguna manera, lo que genera preocupaciones.

Esencialmente, alguien con los conocimientos técnicos podría usar el Flipper Zero para enviar constantemente el símbolo de conexión Bluetooth de los AirPods en la pantalla para bloquear un dispositivo. En ese momento, esto se asemejaba a un ataque DDOS, que envía constantemente solicitudes a un servicio de internet, tumbándolo. Como ha señalado 9to5Mac, la versión beta de iOS 17.2 no hace nada para rectificar esto.

En este momento, el dispositivo debe estar bastante cerca del iPhone, y apagar completamente el Bluetooth puede detenerlo, pero esta falla podría ser aprovechada por usuarios que saben cómo hacer algo peor. Para protegerse completamente, debe apagar el Bluetooth desde la configuración; hacerlo desde el Centro de control no funciona.

Un problema de Apple – Opinión de iMore

Cuando esto salió a la luz originalmente, un representante de Flipper Zero habló con iMore, afirmando:

‘Es importante destacar que esto es imposible en el hardware predeterminado. Hemos tomado las precauciones necesarias para asegurarnos de que el dispositivo no se pueda utilizar con fines nefastos. Dado que el firmware es de código abierto, las personas pueden ajustarlo y utilizar el dispositivo de manera no prevista, pero no promovemos esto y condenamos la práctica si el objetivo es actuar maliciosamente.

Potencialmente, uno podría reutilizar un teléfono Android con firmware personalizado o cualquier dispositivo similar a Arduino con capacidades BLE para hacer lo mismo. Por eso estamos de acuerdo con el investigador en que Apple debería implementar salvaguardias y eliminar el problema en su núcleo.

LEAR  ¿Por qué es importante el mantenimiento de software?

El Flipper Zero no es el único dispositivo capaz de simular una notificación de Bluetooth, por lo que es un problema que Apple tendrá que solucionar internamente para eliminar la amenaza de una vez por todas. Tal vez una solución como deshabilitar el Bluetooth después de un puñado de pings seguidos o solo permitir que dispositivos confiables hagan múltiples pings podría ser una solución basada en software en una futura versión de iOS.

Apple no respondió a una solicitud de comentario cuando el problema se planteó por primera vez en septiembre.

More from iMore