¡Atención, usuarios de Apple! 🚨
La compañía ha lanzado una actualización de software de emergencia para iPhones e iPads que soluciona una vulnerabilidad crítica. ¿El problema? permitía a los atacantes extraer datos incluso de dispositivos bloqueados! 😱 Al parecer, con acceso físico, un atacante podía eludir el Modo Restringido USB.
Esta barrera de seguridad impide que accesorios USB accedan a los datos de un iPhone bloqueado durante más de una hora. Aparentemente, existía una falla de autorización en el marco de Accesibilidad de Apple que permitía a los atacantes desactivar este «candado» digital.
“Actualicen sus iPhones… otra vez,” declaró Bill marxzak, el experto en seguridad que descubrió esta brecha, cuya explotación ha sido confirmada por Apple.
Las actualizaciones iOS 18.3.1 y iPadOS 18.3.1 ya se están desplegando a nivel mundial. Para instalarlas, el camino es sencillo: Ajustes > General > Actualización de software. ¡No lo dejes para después!
Esta vulnerabilidad fue reportada por un experto de Citizen Lab, de la Munk School de la Universidad de Toronto. Según Apple, ha sido explotada, aunque no se han revelado mayores detalles. ¿El objetivo? Individuos específicos,según las primeras investigaciones.
“Apple tiene conocimiento de un informe que indica que este problema pudo haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos,” señala la compañía en sus notas de lanzamiento.
Dispositivos Afectados:
- iPhone XS y posteriores
- iPad Pro de 13 pulgadas,iPad Pro de 12.9 pulgadas de 3ª generación y posteriores, iPad Pro de 11 pulgadas de 1ª generación y posteriores
- iPad Air de 3ª generación y posteriores
- iPad de 7ª generación y posteriores
- iPad mini de 5ª generación y posteriores
Apple introdujo el Modo Restringido USB hace aproximadamente siete años.En esencia, esta función bloquea la conexión de datos entre un dispositivo USB externo y un iPhone. Además, funciona como un escudo contra herramientas como las de Cellebrite, utilizadas por agencias del orden para acceder a iPhones bloqueados. ¡Un verdadero guardián de la privacidad!
Pero eso no es todo. En noviembre, Apple reforzó aún más sus defensas con un sistema de reinicio por inactividad, implementado discretamente con iOS 18.1. Este sistema reinicia automáticamente los iPhones que permanecen inactivos durante un tiempo prolongado.
¿Por qué es importante este reinicio? al reiniciar,el iPhone entra en un estado «Antes del Primer Desbloqueo» (BFU),que cifra todos los archivos. La clave de descifrado se genera solo después del desbloqueo. ¡Máxima seguridad!
Incluso Cellebrite advierte que, al confiscar un dispositivo, este debe mantenerse encendido para una extracción de datos exitosa. Este detalle subraya la importancia de actualizar ¡ahora mismo!
La rápida respuesta de Apple resalta la gravedad de esta vulnerabilidad y la necesidad crítica de actualizar los dispositivos. Aunque la explotación de esta falla parece estar dirigida a individuos específicos, nos recuerda la importancia de las medidas de seguridad proactivas de Apple.
¡No te pierdas ni un detalle! Sigue Tendencias Digitales para estar al día con lo último en tecnología y tendencias digitales. 🚀
