La semana pasada, Apple lanzó iOS 17.3 con una nueva función de seguridad llamada Protección de Dispositivos Robados, que tiene como objetivo proteger sus datos en caso de que un ladrón haya robado su iPhone y haya obtenido la contraseña. Sin embargo, ya se ha descubierto una falla fatal…
9to5Mac Security Bite es exclusivamente presentado por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos de Apple estén listos para el trabajo y seguros en la empresa es todo lo que hacemos. Nuestro enfoque único e integrado para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de última generación para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, Confianza Cero impulsada por IA y Administración de Privilegios exclusiva con el MDM de Apple más poderoso y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada en la que confían actualmente más de 45.000 organizaciones para hacer que millones de dispositivos de Apple estén listos para el trabajo sin esfuerzo y a un costo asequible. Solicite su PRUEBA EXTENDIDA hoy y comprenda por qué Mosyle es todo lo que necesita para trabajar con Apple.
Se trata de Security Bite, su columna semanal centrada en la seguridad en 9to5Mac. Todos los domingos, Arin Waichulis ofrece información sobre la privacidad de los datos, revela vulnerabilidades y arroja luz sobre las amenazas emergentes dentro del vasto ecosistema de Apple de más de 2 mil millones de dispositivos activos. Manténgase seguro.
La función de Protección de Dispositivos Robados llega después de que Joanna Stern del Wall Street Journal investigara un aumento en los ladrones de iPhone en restaurantes y bares, con un criminal que ganaba tanto como $300,000. Los ataques típicamente se llevaban a cabo observando a las víctimas ingresar su código de acceso antes de robar el dispositivo, cambiar su contraseña de Apple ID y desactivar Encontrar mi iPhone para que sea imposible rastrearlo o borrarlo de forma remota. A partir de aquí, un ladrón puede bloquear a las víctimas de sus cuentas (por ejemplo, Venmo, CashApp, otras aplicaciones bancarias, etc.) utilizando las contraseñas guardadas en el administrador de contraseñas Keychain.
Afortunadamente, la Protección de Dispositivos Robados ayuda a frustrar esta vulnerabilidad de dos maneras clave. Cuando está habilitada, la función requiere autenticación de Face ID o Touch ID (sin un código de acceso) antes de que los usuarios puedan cambiar configuraciones de seguridad importantes como contraseñas de Apple ID o códigos de dispositivo. También se aplica un retraso de seguridad de una hora antes de que los usuarios puedan cambiar estas configuraciones de seguridad. Esto está diseñado para dar a las víctimas tiempo para marcar un iPhone como perdido antes de que un ladrón pueda hacer cambios críticos.
Falla fatal en la Protección de Dispositivos Robados
Sin embargo, si un usuario tiene Ubicaciones Importantes habilitadas y se encuentra en una ubicación familiar, no obtendrán estas capas de seguridad adicionales.
“Cuando tu iPhone está en una ubicación familiar, estos pasos adicionales no son necesarios y puedes usar tu código de acceso como de costumbre”, indica Apple en los documentos de soporte de Protección de Dispositivos Robados. “Las ubicaciones familiares incluyen típicamente tu hogar, lugar de trabajo y ciertas otras ubicaciones donde usas regularmente tu iPhone.”
Apple considera una ubicación significativa en función de con qué frecuencia y cuándo la visita un usuario. Estos datos suelen usarse para cosas como Sugerencias de Siri y Recuerdos en la aplicación Fotos, pero como también se usan para la Protección de Dispositivos Robados, esto puede ser preocupante si frecuentas un bar o cafetería en particular, señala el popular YouTuber de tecnología ThioJoe en una publicación en Twitter (X).
⚠️⚠️⚠️ La nueva Protección de Dispositivos Robados del iPhone tiene una FATAL FALLA (pero se puede solucionar) ⚠️⚠️⚠️
ThioJoe (@thiojoe) 23 de enero de 2024
“De forma predeterminada, la protección se anula cuando se está en un lugar ‘familiar’. El problema es que NO TIENES CONTROL sobre lo que es ‘familiar’. Al parecer, la función utiliza las ‘ubicaciones significativas’… ” pic.twitter.com/NdWs7PoAdP – ThioJoe (@thiojoe) 23 de enero de 2024
Lots of clown emojis in the tweet, and rightfully so. Being unable to view and edit your familiar locations is a little bizarre for Apple, known for its user privacy and transparency.
El problema ocurre si tu iPhone marca tu bar, restaurante o lugar de reunión público favorito como “familiar”. La Protección de Dispositivos Robados se puede desactivar sin necesidad de autenticación biométrica. ThioJoe pudo desactivar la función en una de sus ubicaciones familiares (hogar) sin Face ID. En mis pruebas, pude desactivar la Protección de Dispositivos Robados desde una cafetería en la que admito trabajar casi a diario fracasando también la autenticación de Face ID y usando el código de acceso.
No está claro cómo Apple determina una ubicación significativa como una ubicación familiar para la Protección de Dispositivos Robados. Afortunadamente, puedes desactivar las Ubicaciones Importantes yendo a Configuración > Privacidad y Seguridad > Servicios de Localización > Servicios del Sistema > Ubicaciones Importantes. Al desactivarlas, se requerirá implícitamente Face ID o Touch ID para desactivar la Protección de Dispositivos Robados.
Es importante destacar que en la versión beta 1 de iOS 17.4 del jueves, Apple agregó la capacidad de siempre requerir un retraso de seguridad al cambiar las configuraciones de seguridad. Esto significa que un usuario siempre tendrá que esperar una hora antes de cambiar su contraseña de Apple ID y otras configuraciones de seguridad. Esto actualmente solo está disponible para los probadores beta y no está habilitado de forma predeterminada.
Continuaré haciendo pruebas y actualizando esta publicación.
More
FTC: Utilizamos enlaces de afiliados generadores de ingresos. Más.