{"id":3287,"date":"2022-01-13T13:08:40","date_gmt":"2022-01-13T12:08:40","guid":{"rendered":"https:\/\/bitacoraenlared.com\/internet\/?p=3287"},"modified":"2022-02-08T13:12:07","modified_gmt":"2022-02-08T12:12:07","slug":"una-vulnerabilidad-en-iphone-permitia-hackear-el-movil-en-solo-15-segundos-la-razon-por-la-que-deberias-actualizar-a-ios-15-2-ya","status":"publish","type":"post","link":"https:\/\/bitacoraenlared.com\/internet\/una-vulnerabilidad-en-iphone-permitia-hackear-el-movil-en-solo-15-segundos-la-razon-por-la-que-deberias-actualizar-a-ios-15-2-ya\/","title":{"rendered":"Una vulnerabilidad en iPhone permit\u00eda hackear el m\u00f3vil en solo 15 segundos: la raz\u00f3n por la que deber\u00edas actualizar a iOS 15.2 ya"},"content":{"rendered":"

Las actualizaciones de sistemas operativos como iOS o Android siempre incluyen\u00a0parches de seguridad.<\/a>\u00a0La industria del crimen inform\u00e1tico est\u00e1 muy profesionalizada, y los especialistas en ciberseguridad en dispositivos m\u00f3viles disputan desde hace d\u00e9cadas una carrera similar a la de un gato y un rat\u00f3n.<\/p>\n

Pero hay algo en la actualizaci\u00f3n de iOS\u00a0a su versi\u00f3n 15.2<\/a>\u00a0que hace imprescindible su aplicaci\u00f3n lo antes posible. Si eres usuario de uno de los \u00faltimos terminales de Apple, la familia de iPhone 13, ser\u00e1 mejor que\u00a0actualices el sistema operativo lo antes posible.<\/strong><\/p>\n

La raz\u00f3n no es otra que los parches de seguridad que incluyen esta actualizaci\u00f3n\u00a0reparan una vulnerabilidad en el kernel<\/strong>\u00a0(n\u00facleo de ese sistema operativo). Una vulnerabilidad tan grave que, tal y como\u00a0adelantan medios como\u00a0ThreatPost<\/em>,<\/a>\u00a0se pudo demostrar ante p\u00fablico en un congreso de ciberseguridad celebrado en China.<\/p>\n

Fue en las tablas de la Tianfu Cup donde unos expertos demostraron c\u00f3mo lograban controlar el dispositivo mediante una ejecuci\u00f3n de c\u00f3digo en remoto en un pesta\u00f1eo. Fue cuesti\u00f3n de segundos. M\u00e1s concretamente: de solo 15 segundos.<\/p>\n

\n

<\/p>\n

[wp-rss-aggregator template=\u00bbDefault\u00bb]<\/p>\n

\n

Esta vulnerabilidad, para la que afortunadamente ya existe soluci\u00f3n, se dio a conocer hace apenas 2 meses. Esta semana, la industria de la ciberseguridad est\u00e1 trabajando a contrarreloj despu\u00e9s del hallazgo del\u00a0Log4jShell<\/a>, una vulnerabilidad en una librer\u00eda de c\u00f3digo abierto (Log4j) que est\u00e1 implementada\u00a0en miles de servidores<\/strong>\u00a0para registrar sus\u00a0logs<\/em>\u00a0(cambios y eventos).<\/p>\n

Esa vulnerabilidad sobre Log4j ha supuesto un punto de inflexi\u00f3n en la industria y oblig\u00f3 a trabajar durante jornadas maratonianas, fines de semana incluidos, a profesionales de la seguridad inform\u00e1tica de todo el mundo. No era solo la gravedad, sino la prevalencia de esta vulnerabilidad, para la que tambi\u00e9n hay parche.<\/p>\n

Una empresa con tres servidores puede comprobar de una manera relativamente \u00e1gil si sus servidores est\u00e1n afectados por esa vulnerabilidad. Una gran compa\u00f1\u00eda que depende de miles de servidores tiene m\u00e1s dificultades. El agujero de seguridad, en esos casos, no ser\u00eda tal: esas grandes corporaciones se estar\u00edan enfrentando\u00a0en realidad a miles de agujeros de seguridad.<\/strong><\/p>\n

En el caso de las vulnerabilidades parcheadas, estas permit\u00edan que apps maliciosas ejecutasen c\u00f3digos en remoto con privilegios del kernel, lo que el fabricante del dispositivo consider\u00f3 de \u00abcondici\u00f3n de carrera\u00bb. Etiquetada como CVE-2021-30955, la vulnerabilidad\u00a0fue demostrada por una organizaci\u00f3n china, Kunlun Lab,<\/strong>\u00a0en el evento antes referido.<\/p>\n

Esta vulnerabilidad en el kernel es lo que el jefe de Kunlun Lab reconoci\u00f3 que intentaron usar para tratar de conseguir un m\u00e9todo con el que\u00a0hacerle\u00a0<\/strong>jailbreak\u00a0<\/strong><\/em>al iPhone<\/strong>, aunque no lo lograron. Se trata de una vulnerabilidad tambi\u00e9n presente en MacOS.<\/p>\n

Pero donde Kunlun Lab no triunf\u00f3 s\u00ed lo hizo Team Pangu, un reconocido grupo de programadores de la comunidad iOS de origen chino, que lograron ejecutar un\u00a0jailbreak\u00a0<\/em>en remoto sobre un iPhone 13 Pro en la Tianfu Cup. El logro les llev\u00f3 a conseguir 330.000 d\u00f3lares en recompensa,\u00a0seg\u00fan detalla\u00a0ThreatPost.<\/em><\/a><\/p>\n

Alberto R. Aguiar<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Las actualizaciones de sistemas operativos como iOS o Android siempre incluyen\u00a0parches de seguridad.\u00a0La industria del crimen inform\u00e1tico est\u00e1 muy profesionalizada, y los especialistas en ciberseguridad en dispositivos m\u00f3viles disputan desde hace d\u00e9cadas una carrera similar a la de un gato y un rat\u00f3n. Pero hay algo en la actualizaci\u00f3n deSeguir leyendo<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":2994,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[5],"tags":[4,3],"class_list":["entry","author-admin","post-3287","post","type-post","status-publish","format-standard","has-post-thumbnail","category-app-y-smartphones","tag-fuprisa","tag-jose-manuel-fuentes-prieto"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[1],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"jetpack_featured_media_url":"https:\/\/bitacoraenlared.com\/internet\/wp-content\/uploads\/sites\/2\/2022\/01\/Sanitized-Images-Hotness-Gallery-Safe-To-Use-Verified-Chivettes-0.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/comments?post=3287"}],"version-history":[{"count":2,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3287\/revisions"}],"predecessor-version":[{"id":3293,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/posts\/3287\/revisions\/3293"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/media\/2994"}],"wp:attachment":[{"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/media?parent=3287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/categories?post=3287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacoraenlared.com\/internet\/wp-json\/wp\/v2\/tags?post=3287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}