Apple arregló un bug que comprometió la seguridad de iOS durante años
Hace unos días, el gigante tecnológico Apple ha solucionado una vulnerabilidad en el software de su iPhone, iOS. Dicha vulnerabilidad comprometió una característica de privacidad desde que salió el nuevo modelo de smartphone.
En el año 2020, Apple había anunciado una nueva función en el sistema operativo iOS 14, la cual evitaría que los routers inalámbricos y los puntos de acceso (access point) cercanos, tuviesen la capacidad de recopilar la dirección MAC única de cualquier equipo Apple.
Sabemos que el seguimiento de direcciones MAC puede tener usos legales y de seguridad, como permitir a los administradores identificar cada equipo que está conectado en las redes. Así como también, pueden monitorizar dispositivos no autorizados. Sin embargo, conocer las direcciones MAC de cualquier equipo, se puede emplear para rastrear dicho equipo por varias redes.
Por esta razón, en lugar de compartir la dirección MAC única de un dispositivo, la función de iOS en cuestión, utilizaría una dirección privada distinta para cada red.
Ahora bien, resulta que la característica no ha funcionado como se esperaba, desde la primera vez que estuvo en ejecución. Esto, según los informes de diversos investigadores de ciberseguridad, quienes han descubierto una falla que impedía que la característica funcionara con normalidad.
Si quieres para tu empresa un sistema de seguridad informática completo, libre de fallos y que mantenga a los actores maliciosos fuera del juego, contacta con TIC Defense. Te ofrecemos soluciones y herramientas de alta tecnología, las cuales pueden ofrecer la protección de tu información que realmente necesitas.
Mediante un video que se ha publicado hace unos días, los investigadores de seguridad explicaron que, si bien iOS ha reemplazado la dirección MAC real del equipo con una dirección generada de forma aleatoria para cada red, el software del dispositivo también ha incluido una dirección MAC real a las solicitudes de descubrimiento de AirPlay.
Estas solicitudes las envía un iPhone cuando se une a una red cualquiera. Ahora bien, estas direcciones MAC reales se transmitieron después a todos los demás equipos conectados a la misma red. No hay manera de evitar que los iPhone y iPad envíen solicitudes de descubrimiento de AirPlay. Esto pasa incluso cuando están conectados a una VPN.
Además, los dispositivos de Apple ejecutan esta acción para descubrir equipos que sean compatibles con AirPlay en las redes. Los investigadores han confirmado que los iPhone y los iPad seguían enviando estas solicitudes, incluso cuando los usuarios habilitaban el modo de bloqueo, la cual es una función opcional desarrollada para proteger los dispositivos contra ciberataques altamente dirigidos.
Por suerte, los especialistas manifestaron que el problema se resolvió en un primer momento, cuando presentaron un informe de seguridad a Apple. Sin embargo, la comunicación con el gigante tecnológico representaba obstáculos importantes, ya que Apple no pudo replicar el problema hasta un tiempo después, cuando fueron notificados que ya existía una solución para someter a pruebas.
Apple ya solucionó la vulnerabilidad con el lanzamiento de los sistemas operativos iOS 17.1 y también con iOS 16.7.2, para equipos más antiguos que pueden ejecutar este último sistema. Cabe recordar que, los iPhone que ejecutan iOS 14 o 15, siguen siendo vulnerables al rastreo de MAC.
