Apple no ha arreglado aún una vulnerabilidad de seguridad con la nueva beta de iOS

En septiembre, un usuario de iPhone reportó un problema de seguridad que podría dejar inutilizable un iPhone con nada más que una herramienta multitool Flipper Zero y algo de creatividad. Ahora, meses después, Apple aún no ha abordado este problema de ninguna manera, lo que genera preocupaciones.

Esencialmente, alguien con los conocimientos técnicos podría usar el Flipper Zero para enviar constantemente el símbolo de conexión Bluetooth de los AirPods en la pantalla para bloquear un dispositivo. En ese momento, esto se asemejaba a un ataque DDOS, que envía constantemente solicitudes a un servicio de internet, tumbándolo. Como ha señalado 9to5Mac, la versión beta de iOS 17.2 no hace nada para rectificar esto.

En este momento, el dispositivo debe estar bastante cerca del iPhone, y apagar completamente el Bluetooth puede detenerlo, pero esta falla podría ser aprovechada por usuarios que saben cómo hacer algo peor. Para protegerse completamente, debe apagar el Bluetooth desde la configuración; hacerlo desde el Centro de control no funciona.

Un problema de Apple – Opinión de iMore

Cuando esto salió a la luz originalmente, un representante de Flipper Zero habló con iMore, afirmando:

‘Es importante destacar que esto es imposible en el hardware predeterminado. Hemos tomado las precauciones necesarias para asegurarnos de que el dispositivo no se pueda utilizar con fines nefastos. Dado que el firmware es de código abierto, las personas pueden ajustarlo y utilizar el dispositivo de manera no prevista, pero no promovemos esto y condenamos la práctica si el objetivo es actuar maliciosamente.

Potencialmente, uno podría reutilizar un teléfono Android con firmware personalizado o cualquier dispositivo similar a Arduino con capacidades BLE para hacer lo mismo. Por eso estamos de acuerdo con el investigador en que Apple debería implementar salvaguardias y eliminar el problema en su núcleo.

LEAR  Tan solo días después de que Apple y OpenAI anuncian su asociación, Edward Snowden advierte que no se debe confiar en OpenAI.

El Flipper Zero no es el único dispositivo capaz de simular una notificación de Bluetooth, por lo que es un problema que Apple tendrá que solucionar internamente para eliminar la amenaza de una vez por todas. Tal vez una solución como deshabilitar el Bluetooth después de un puñado de pings seguidos o solo permitir que dispositivos confiables hagan múltiples pings podría ser una solución basada en software en una futura versión de iOS.

Apple no respondió a una solicitud de comentario cuando el problema se planteó por primera vez en septiembre.

More from iMore