Concurso de piratería demuestra que la nueva actualización de iPhone sigue siendo vulnerable al pirateo de iOS

Nueva actualización de iPhone¿Tu iPhone ejecuta iOS 11.1? Es posible que desee buscar la nueva actualización de iPhone y el pirateo de iOS que permite que el malware robe datos confidenciales de su dispositivo. En estos días, parece que Apple está en la primera línea de la batalla constante contra los hackers por la seguridad digital.


Casi inmediatamente después de la nueva actualización de iPhone que abordó numerosas preocupaciones de seguridad, Apple ahora se enfrenta a vulnerabilidades de seguridad adicionales después de recibir el golpe en el concurso de piratería Mobile Pwn2Own. Como los hackers de sombrero blanco de Keen Lab pudieron superar la seguridad en un iPhone 7, queda claro que iOS 11.1 todavía no puede evitar que los hackers accedan a su información privada.  

Lo más importante, si ha comprado el primer lote del iPhone X, recibirá una versión de iOS desactualizada y sin parches. Los usuarios deben buscar actualizaciones de inmediato e instalar la versión más reciente de iOS para evitar posibles ataques.

Aquí está todo lo que necesita saber sobre este nuevo hack de iOS.

¿Cómo sabemos sobre el pirateo de iOS??

El concurso Pwn2Own 2017 demostró ser especialmente importante este año. Los investigadores en el evento apuntaron a Apple. Solo un día después de que se implementó el parche de seguridad reciente de Apple, los piratas informáticos pudieron entrar en un iPhone 7 con iOS 11.1. Como parte del concurso de pirateo Pwn2Own de Zero Day Initiative (ZDI) de Trend Micro, se descubrieron varias vulnerabilidades de día cero.

¿Por qué es importante esta nueva vulnerabilidad de actualización de iPhone??

Este nuevo exploit de Wi-Fi ha demostrado ser particularmente alarmante, ya que llega solo semanas después de otro problema grave. Apple acababa de lanzar un nuevo parche de actualización de iPhone para su vulnerabilidad de Wi-Fi Krack cuando se descubrió este nuevo problema de seguridad. Junto con esta actualización, el parche reciente de Apple se implementó para abordar vulnerabilidades que incluían 13 errores de corrupción de memoria que habrían permitido a los piratas informáticos ejecutar código malicioso en su iPhone.

Los cambios realizados en la actualización reciente incluyen:

  • Finalización inesperada de la solicitud.
  • Manejo de memoria mejorado.
  • Un problema de bloqueo de pantalla que permitía a alguien acceder a las fotos desde la pantalla de bloqueo.
  • Un problema que permitía a una persona leer notificaciones de contenido que no se mostraría en la pantalla de bloqueo.
  • Un problema que permitía que un archivo zip malicioso modificara áreas restringidas del sistema de archivos.
  • Los caracteres en un campo de texto seguro se revelaron durante los eventos de cambio de foco..
  • Un problema que permitía a un atacante en el rango de Wi-Fi usar ataques de reinstalación de claves: KRACK

Entonces, ¿cuál es exactamente el problema??

Como era de esperar, ZDI ha sido todo menos detallado en su descripción de las vulnerabilidades. Sin embargo, declararon ampliamente lo que se logró durante el evento. De acuerdo con la publicación del blog ZDI, Tencent Keen Security Lab descubrió el exploit de Wi-Fi de iOS junto con un exploit de Safari de iOS. El pirateo de Wi-Fi de iOS pudo usar un error de Wi-Fi que aumenta los privilegios para persistir durante un reinicio.

“El teléfono se conecta a una red Wi-Fi y se instala una aplicación maliciosa”, afirmó Trend Micro. Esto significa que la información confidencial se puede robar fácilmente de su dispositivo. Este error podría permitir a los piratas informáticos robar detalles privados como su información bancaria. El mismo equipo también pudo ejecutar un exploit a través de la versión iOS de Safari. Los investigadores recibieron $ 110,000 por sus exitosas hazañas.

Además, Richard Zhu, también explotó con éxito Safari en iOS. Según el blog, “Richard Zhu (fluorescencia) aprovechó dos errores para explotar Safari y escapar de la caja de arena, ejecutando con éxito el código de su elección y ganando $ 25,000”.

Más sobre: ​​VPN para mac

El sitio declara: “Una vez que verificamos que la investigación presentada es una verdadera explotación de 0 días, inmediatamente revelamos la vulnerabilidad al proveedor, que luego tiene 90 días para lanzar una solución”.

Un mal año para tener un iPhone

La reputación de Apple realmente ha comenzado a ser un éxito este año. Lo último que necesitan es más vulnerabilidades encontradas en sus dispositivos. Si bien acaban de corregir la vulnerabilidad de KRACK, han tenido una lista de otros problemas que salieron a la luz desde julio de 2017. Algunos incluyen:

  • Tenía su enclave seguro descifrado.
  • Se descubrió que ha estado enviando credenciales de Exchange sin cifrar durante años.
  • Tuve otro ataque en iOS 10 con Broadpwn.
  • Se enviaron contenidos de llavero interceptados como texto sin formato.

Afortunadamente, representantes de Apple, Google y Huawei estuvieron presentes en el concurso de piratería Pwn2Own, por lo que podemos esperar una recuperación completa de este nuevo problema de actualización de iPhone.

¿Qué podemos quitar de todo esto??

Es indudablemente importante mantener sus dispositivos actualizados. Cuando se encuentran vulnerabilidades como esta (y especialmente después de que se anuncian públicamente) los usuarios deben instalar la nueva actualización de iPhone inmediatamente antes de que los piratas informáticos comiencen de forma gratuita para todos aquellos que son lentos al juego.

Como demuestran estas nuevas vulnerabilidades, incluso si su dispositivo se acaba de actualizar, es de vital importancia instalar nuevos parches de seguridad inmediatamente después de su lanzamiento..

Navegue de forma privada con SaferVPN

Con SaferVPN, sus datos siempre se cifran mediante el cifrado 256 AES de nivel bancario. Ayude a prevenir un pirateo de Wi-Fi de iOS asegurándose de que sus datos personales nunca estén expuestos en línea.

Si aún no tiene SaferVPN, obtenga una suscripción hoy (ofrecemos un 30 días de garantía de devolución de dinero, ¡no tienes nada que perder!) o prueba SaferVPN gratis para que pueda disfrutar de tranquilidad en línea.

¿Tiene algún comentario, sugerencia o solicitud de funciones? ¡No dude en contactarnos, hacer preguntas en los comentarios y unirse a nosotros en las redes sociales! Nos encantaría saber de ti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map