Una nueva vulnerabilidad en iOS permite que controlen tu móvil por Wi-Fi

Cuando conectamos nuestros equipos a la red, en muchas ocasiones podemos toparnos con problemas que pongan en riesgo nuestra seguridad. Puede haber vulnerabilidades que sean explotadas por atacantes para acceder a los sistemas y recopilar información. En este artículo nos hacemos eco de un fallo que ha sido descubierto y que permite a un atacante utilizar un exploit Wi-Fi para controlar un dispositivo iOS cercano.

Un exploit permite controlar dispositivos iOS por Wi-Fi

El investigador de seguridad informática Ian Beer, de Google Project Zero, ha relevado los detalles de un error crítico de iOS que podría ser explotado y permitir que un atacante remoto tuviera acceso y el control completo de un dispositivo cercano a través del Wi-Fi.

Este exploit permite ver todas las imágenes almacenadas en el dispositivo, leer el correo electrónico, copiar los mensajes privados que haya, así como monitorizar todo el uso en tiempo real. Sin duda se trata de un problema grave que pone en riesgo la privacidad y seguridad de los usuarios.

Por suerte esta vulnerabilidad ha sido parcheada, por lo que los usuarios que tengan actualizados el dispositivo a la última versión no deberían de tener problemas. El fallo de seguridad ha sido registrado como CVE-2020-9844. Tan pronto como fue descubierto se puso en conocimiento de Apple para que corrigiera el error.

Este fallo se debe a un error de programación de desbordamiento de búfer en un controlador Wi-Fi asociado a Apple Wireless Direct Link. Es un protocolo de red de malla patentado por Apple pasa usarlo en AirDrop, AirPlay y otros. Esto permite que las comunicaciones resulten más sencillas entre dispositivos Apple.

Básicamente podemos decir que este exploit se basa en la configuración existente en dispositivos como iPhone 11 Pro y otros adaptadores para lograr la lectura y escritura de manera arbitraria de la memoria del kernel de forma remota. Esto permite inyectar cargas útiles de shellcode en la memoria del kernel.

No hay constancia de que este fallo de seguridad haya sido explotado. Hay que mencionar además que no es la primera vez que se descubre un fallo de este tipo que afecta al protocolo AWDL de Apple.

Ataques Man-in-The-Middle

Este tipo de vulnerabilidades pueden suponer ataques Man-in-The-Middle para controlar dispositivos y recopilar información que se envía o se recibe de forma inalámbrica. Ya sabemos que nuestros datos en la red tienen un gran valor y muchos piratas informáticos buscan constantemente la manera de explotar fallos para comprometer la privacidad.

Hemos visto que en el caso de esta vulnerabilidad ya existe parche disponible. Es muy importante que siempre contemos con las últimas actualizaciones disponibles y poder corregir así este tipo de fallos de seguridad que puedan estar presentes en todo tipo de equipos.

Cuando hablamos de fallos que pueden ser explotados de forma remota el peligro aumenta. Hoy en día es muy común tener dispositivos muy variados con acceso a la red. La conectividad Wi-Fi ha ganado importancia en los últimos años y eso también abre una puerta a los ciberdelincuentes para que lleven a cabo ataques con el objetivo de robar información.

Os dejamos un artículo donde hablamos de la seguridad al conectarnos por datos móviles frente al Wi-Fi.

El artículo Una nueva vulnerabilidad en iOS permite que controlen tu móvil por Wi-Fi se publicó en RedesZone.