Nuevos bugs amenazan la seguridad de los sistemas operativos iOS y macOS
Una de las cosas por las que el gigante tecnológico Apple destaca, es por el fortalecimiento de la seguridad de sus dispositivos, sobre todo, cuando se trata de iPhones y Macs. Pero, un detalle de todo esto es que ninguna empresa está 100% protegida a los problemas de ciberseguridad.
Investigaciones recientes han revelado que hay otras clases de errores y vulnerabilidades que pueden afectar a los sistemas operativos de iPhone y Mac de Apple. Si dichas vulnerabilidades son explotadas, podrían permitir que un hacker malicioso pueda barrer por completo con tus mensajes, fotos, videos e historial de llamadas.
Es por esta razón que diversos especialistas del Centro de Investigación Avanzada de la empresa de seguridad Trellix, publicaron los detalles de una vulnerabilidad que permitiría a los atacantes violar protecciones y esquemas de seguridad de Apple, para poder ejecutar su propio código malicioso.
Los investigadores manifiestan que las fallas de seguridad que han encontrado pueden clasificarse como de gravedad media y de gravedad alta. Esto se debe a que las vulnerabilidades pueden eludir las protecciones que Apple ha implementado para resguardar la seguridad de sus usuarios.
Lo crítico en estas investigaciones es que dichas vulnerabilidades rompen el modelo de seguridad de Apple en niveles fundamentales. Por ello, encontrar esta nueva clase de vulnerabilidades significa que los especialistas independientes y de Apple pueden encontrar más fallos similares y así podrán mejorar sustancialmente la seguridad en general. Por fortuna, los expertos de Apple han solucionado estos errores y no hay evidencia de que fueron explotados.
Si quieres mantener a los hackers a raya, implementa las tecnologías y soluciones que te ofrece TIC Defense. Somos una empresa de seguridad que se encarga de proveer herramientas avanzadas con el fin de dar respuesta inmediata a amenazas de seguridad. Nuestros especialistas desarrollan soluciones enfocadas en la prevención de riesgos y en la gestión de amenazas.
Los descubrimientos de la empresa Hellix están basados en investigaciones previas de otro gigante tecnológico, Google, encontrando que, en el año 2021, encontraron un exploit de día cero que estaba vinculado a iOS. Dicho exploit involucraba 2 elementos clave.
El primero de ellos, “engañó” a un iPhone para que abriera un supuesto documento de PDF malicioso, disfrazado de un GIF. El segundo elemento permitió a los hackers escapar del sandbox de Apple, impidiendo que las apps accedan a los datos almacenados por otras aplicaciones y a otras partes del dispositivo.
Ahora bien, la investigación de Trellix estaba basada en las vulnerabilidades presentadas por la segunda parte del anterior exploit, por ello, en última instancia, empleó dichas fallas para escapar del sandbox o zonas de prueba de Apple. En específico, los investigadores encontraron una clase de vulnerabilidades que pueden filtrar código dentro de los sistemas de los dispositivos del gigante tecnológico.
Incluso, dichas vulnerabilidades podían filtrarse dentro de Springboard, la app que administra la pantalla de inicio de los iPhones y, a su vez, puede acceder a datos de ubicación, galería de imágenes y a la cámara. Una vez que estos errores son explotados, los hackers pueden acceder a diversas áreas que deberían estar cerradas.
Esta nueva clase de errores tiene una lente que visualiza un área que las personas no había investigado, ya que antes no sabían que existía. Generalmente, cualquier atacante que intente explotar estos fallos puede requerir un poco de apoyo inicial en los dispositivos de cualquier usuario. Es decir, tendrían que haber encontrado una forma de irrumpir antes de poder abusar de los sistemas de Apple.
