Kaspersky descubre una vulnerabilidad desconocida en iPhones
Un informe compartido por Kaspersky a NotiPress reveló cuál es la vulnerabilidad del sistema iOS 16.6 y versiones anteriores que fueron explotadas por la amenaza persistente avanzada (ATP), «Operation Triangulation» para obtener el control total de dispositivos iPhone. Dicha vulnerabilidad del hardware se basó en el principio de seguridad por oscuridad y pudo haber sido diseñada para pruebas o depuración del sistema iOs. De acuerdo con el reporte del equipo de Investigación y Análisis Global de Kaspersky (GReAT), la vulnerabilidad CVE-2023-38606 jugó un papel clave en los ataques llevados por la campaña de espionaje Operation Triangulation. La compañía describe que tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizaban la funcionalidad de hardware para evadir protecciones de seguridad en la protección de memoria de iPhone. Este paso, que explotaba las vulnerabilidades en áreas de memoria protegida, daba control total a los atacantes de dispositivos con iOs 16.6 y anteriores. Kaspersky destaca que esta vulnerabilidad no había sido documentada públicamente, lo cual representó un reto para su detección y análisis mediante métodos de seguridad convencionales. Sin embargo, gracias al trabajo de GReAT, basado en un método de ingeniería inversa en el hardware y software de iPhone, se reveló el funcionamiento del mecanismo de protección del System on a Chip (SoC). La voz de Kaspersky acerca de la nueva vulnerabilidad encontrada en los iPhone Lo que este descubrimiento nos ha enseñado una vez más, es que, incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, comenta el investigador senior de Kaspersky. Esta campaña de espionaje «Operation Triangulation» utiliza exploits desconocidos distribuidos por iMessage, que permitían a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Cabe destacar, Apple ya puso un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades identificadas por Kaspersky. Aunado a ello, la compañía de ciberseguridad hace algunas recomendaciones para evitar ser víctima de ataques sofisticados. Podría interesarle: 5G, IA y malware más dañino serán claves en ciberseguridad en 2024 Kaspersky, sugiere actualizar de forma periódica el sistema operativo y programas de protección de seguridad para corregir las vulnerabilidades conocidas en dispositivos. Así como proporcionar al Centro de Operaciones de Seguridad acceso a la inteligencia de amenazas más recientes. Además, estar al tanto de las alertas y amenazas identificadas por controles de seguridad, pues esto puede disminuir el riesgo de sufrir un ciberataque. FUENTE: NotiPress. »Kaspersky descubre una vulnerabilidad desconocida en iPhones» Informador.mx. 13/01/2024. (https://www.informador.mx/tecnologia/Ciberseguridad-Kaspersky-descubre-una-vulnerabilidad-desconocida-en-iPhones-20240112-0122.html).
Cómo activar y usar la Protección de Dispositivos Robados en tu iPhone
Si eres usuario de iPhone, sabes lo importante que es proteger tu dispositivo y tu información personal de los ladrones. Por eso, Apple ha lanzado una nueva función en la versión beta de iOS 17.3 que te ofrece una mayor protección en caso de que tu teléfono sea robado. Se llama Protección de Dispositivos Robados y consiste en tres medidas de seguridad adicionales que te explicamos a continuación. Nuevas medidas de protección para iPhone La primera medida es que tu iPhone requerirá tu Face ID antes de que puedas acceder a las contraseñas guardadas en tu dispositivo, a menos que estés en un lugar geográfico familiar, como tu casa o tu oficina. De esta forma, si alguien te arrebata tu teléfono, no podrá acceder a tus cuentas de correo, redes sociales, bancos, etc. La segunda medida es que si alguien intenta cambiar las credenciales de tu ID de Apple, habrá un retraso de seguridad que te dará tiempo para rastrear la ubicación de tu iPhone usando la red de Encontrar, o borrar de forma remota todo el contenido almacenado en tu iPhone. Así, podrás evitar que el ladrón se haga con tu identidad digital y tus datos personales. Podría interesarle: Actualiza ya: Apple corrige tres brechas de seguridad graves en iPhone, Mac y Watch La tercera medida es que si borras tu iPhone de forma remota, se mostrará un mensaje en la pantalla de bloqueo que indicará que el dispositivo está protegido y que se necesita el ID de Apple original para activarlo de nuevo. Esto significa que el iPhone quedará inutilizado para el ladrón y que solo tú podrás recuperarlo si lo encuentras o si te lo devuelven. Para habilitar esta función, debes seguir estos pasos: Estsa funciones son una forma de aumentar la seguridad de tu iPhone y de disuadir a los ladrones de arrebatar tu teléfono. FUENTE: Marín, Anneth. »Cómo activar y usar la Protección de Dispositivos Robados en tu iPhone» Hoycripto.com. 18/12/2023. (https://www.hoycripto.com/tecnologias/2023/12/18/como-activar-y-usar-la-proteccion-de-dispositivos-robados-en-tu-iphone/).
Iphone – 6 configuraciones avanzadas para mejorar la seguridad de tu móvil
¡Cuidado! No compartas el código de seis dígitos de tu móvil Iphone con amigos o familiares. Nuevas modalidades de estafas se han reportado en redes sociales, en donde ladrones, una vez que toman tu teléfono, se ponen en contacto con tus familiares más cercanos para pedirles el número de acceso a tu celular. Lea también: Cómo configurar Chrome para aumentar nuestra ciberseguridad Si cuentas con el mismo código en la aplicación de tu banco, quizás debas cambiarlo a la brevedad, ya que con acceder a tu celular, pueden realizar operaciones en compras online. Si deseas cómo mejorar la seguridad de tu celular, solo sigue estos pasos. 6 configuraciones avanzadas para la seguridad del iPhone Podría interesarle: Tips de seguridad para no ser víctima de vishing Comunícale a tus familiares que no respondan llamadas o mensajes de texto que les pidan códigos. En caso de robo, ponte en contacto con tus bancos y bloquea las compras online o suspende la línea de crédito y seguidamente has la denuncia correspondiente. FUENTE: Redacción Depor. »iPhone: 6 configuraciones avanzadas para mejorar la seguridad de tu móvil» Depor.com. 06/05/2023. (https://depor.com/depor-play/tecnologia/ciberseguridad-iphone-6-configuraciones-avanzadas-para-mejorar-la-seguridad-de-tu-movil-noticia/).
Apple: La empresa no encuentra una solución a una fuga de datos de sus dispositivos a través de una VPN
El uso de una red privada virtual (VPN, por sus siglas en inglés) en dispositivos iOS ha dado lugar a una fuga de datos que Apple conoce, al menos, desde 2020 y aún no ha solucionado, según se desprende de distintas investigaciones. Una VPN es una herramienta que redirige el tráfico en Internet de un dispositivo a través de un túnel seguro en el que oculta su dirección IP al mismo tiempo que encripta sus datos. Los usuarios suelen recurrir a esta alternativa para proteger su privacidad ante posibles ciberataques, entre otras ventajas. La fiabilidad de estas VPN en iOS está en duda. El investigador Michael Horowitz ha publicado un informe en su web en el que ha asegurado que el uso de estas herramientas en el sistema operativo de iPhone está «roto». Lea también: Ingeniería social, la amenaza más peligrosa según los profesionales de la seguridad La explicación al problema de fuga de datos en IOS Horowitz reconoce que al principio «parecen funcionar bien». Esto implica que el dispositivo iOS recibe una nueva dirección IP y servidor DNS. A continuación, los datos del usuario llegan al servidor de la VPN. Sin embargo, este investigador explica que «una inspección detallada» muestra fugas en el túnel seguro de la VPN. Esto se debe a que las sesiones y conexiones establecidas en el dispositivo antes de activar la VPN no se cierran, y pueden seguir retransmitiendo sus datos. Horowitz ha afirmado que se trata de una «fuga de datos» que ha confirmado mediante el uso «múltiples tipos de VPN y software de múltiples proveedores de VPN». El investigador ha señalado que la última versión de iOS en la que ha puesto a prueba la fiabilidad de una VPN es en la 15.6. Además, ha recordado que la firma ProtonVPN alertó sobre esta misma fuga de datos en marzo de 2020. ProtonVPN identificó en aquel entonces esta fuga en la versión 13.3.1 de iOS, según su blog. Al igual que Horowitz, la compañía señaló que las VPN eran incapaces de cerrar las sesiones abiertas previamente y reabrirlas dentro de su túnel seguro. La firma observó que la mayoría de sesiones y conexiones «se reestablecían eventualmente dentro del túnel de la VPN, pero otras, como el servicio de notificaciones emergentes de Apple, podían seguir enviando datos »durante minutos u horas« fuera del túnel VPN. Apple no ofrece soluciones al usuario final ProtonVPN trasladó sus preocupaciones a Apple antes de revelar sus hallazgos públicamente sin obtener a cambio ninguna solución. Por su parte, Horowitz informó a la compañía a finales del pasado mes de mayo sin obtener respuesta. El investigador volvió a intentar contactar más tarde con Apple, que reconoció el pasado 19 de agosto ser consciente de esta problemática. FUENTE: Ehacking. »APPLE NO OFRECE NINGUNA SOLUCIÓN A UNA FUGA DE DATOS EN LOS DISPOSITIVOS IOS A TRAVÉS DE UNA VPN» Blog.ehcgroup.io. 22/08/22. (https://blog.ehcgroup.io/2022/08/22/17/16/58/13795/apple-no-ofrece-ninguna-solucion-a-una-fuga-de-datos-en-los-dispositivos-ios-a-traves-de-una-vpn/noticias-de-seguridad/ehacking/)
