Actualiza tu iPhone para evitar que te hackeen a través de la WiFi

ActualidadMalwareSmartphonesActualizacioniPhonemalware

Actualiza tu iPhone para evitar que te hackeen a través de la WiFi

Solo pasaron unos días desde la última actualización para iOS, donde se solucionaban multitud de importantes vulnerabilidades de seguridad, que implicaban ejecución de código remoto con privilegios kernel.

Los ataques con privilegios kernel son muy peligrosos, ya que, a fin de cuentas, el kernel es el responsable de la seguridad de todo el equipo.

Si hacemos una analogía con el ejercito, es como si un ataque normal supusiera espiar siendo un sargento, mientras que si tienes privilegios kernel es como si fueras un general, el puesto más alto en toda la infraestructura.

Por eso, asegúrate que no se te escapa la última actualización iOS 10.3.1:

Este tipo de ataque es diferente al resto. No tiene nada que ver con los componentes de la CPU, el sistema operativo o las apps instaladas. La mayoría de las vulnerabilidades residen en bases de datos, servidores, clientes de correo electrónico, navegadores o plugins.

En este caso, se va contra la tarjeta de red WiFi, lo que parece minucias comparado con los ataques que ganaron cientos de miles de dólares en la reciente competición Pwn20wn, que se dirigían contra el corazón del sistema, lo que daba a los intrusos lo que podríamos describir como acceso a todas las áreas.

Sin embargo, esta es una manera muy astuta de atacar, ya que las defensas normalmente se encuentran en el interior del dispositivo, no en un agente “externo” como la tarjeta WiFi. De esta manera se tiene acceso a todos los mensajes que entran o salgan sin que nadie se de cuenta de la intrusión.

Y lo que es más interesante, al estar ya en el “exterior” será muy sencillo enviar toda esa información que has recopilado sin que salte ninguna alarma.

¿Qué hacer?

Por lo que sabemos, no se trata de una vulnerabilidad día cero ya que se ha comunicado y parcheado diligentemente por lo que los “malos” no se han podido aprovechar de ella.

Los ciberdelincuentes tienen ahora una pista sobre donde buscar, pero existe una gran diferencia de saber donde mirar a encontrar algo.

Por lo tanto, lo mejor es instalar la actualización lo antes posible y así estar a salvo de riesgos innecesarios.

Puedes bajar el parche accediendo a Configuración/General/Actualización Software, en vez de esperar a que Apple te envíe una notificación sobre el tema.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.