✅ CONTENIDO_COMPLETO | Traducido automáticamente del inglés
🌳 En esta nota prioricé arquitectura, infraestructura, escalabilidad y decisiones de plataforma.
Una empresa que vende software espía y herramientas de piratería a agencias gubernamentales ha publicado detalles de una vulnerabilidad en los chips de Apple que potencialmente puede ayudar a los piratas informáticos a desbloquear iPhones más antiguos. Este lanzamiento abre la puerta a otros investigadores que se especializan en encontrar vulnerabilidades de iOS, como aquellos que trabajan para gobiernos o sus contratistas, para desarrollar hacks efectivos para iPhones, siempre que puedan encontrar vulnerabilidades adicionales para encadenarlas junto con ésta. Esto podría ayudar a los investigadores de seguridad a desarrollar el llamado jailbreak del iPhone, una técnica para piratear el sistema operativo móvil de Apple y eliminar todas las restricciones que la empresa le impone.
El comunicado también es un recordatorio de que, si bien Apple ha hecho que los iPhone sean extremadamente difíciles de piratear, hay y siempre habrá vulnerabilidades que los piratas informáticos sofisticados pueden aprovechar para entrar. El viernes, Paradigm Shift, una empresa de ciberseguridad ofensiva con sede en Barcelona, publicó una entrada de blog sobre la vulnerabilidad, a la que denominó “usbliter8”. La compañía también publicó una prueba de concepto que muestra cómo explotar la vulnerabilidad, que requiere acceso físico al teléfono objetivo. La falla y el exploit relacionado afectan a los iPhones que tienen chips A12 y A13 fabricados por Apple, que se lanzaron en 2018 y 2019, y están incluidos en iPhones más antiguos como el XS, XR y hasta el iPhone 11.
El lanzamiento de usbliter8 es importante en el mundo de la investigación de seguridad y de los fabricantes de software espía y herramientas de piratería, pero no significa que cualquiera pueda piratear fácilmente los iPhone más antiguos. El error encontrado por Paradigm Shift afecta a la ROM de arranque del iPhone, que es el primer fragmento de código que se ejecuta cuando se enciende un iPhone y, en consecuencia, su primera línea de defensa contra los piratas informáticos. Para piratear un iPhone con acceso físico a él (es decir, tener la capacidad de conectarle un cable), los piratas informáticos primero deben explotar la ROM de arranque.
Los jailbreaks públicos de iPhone estaban relativamente extendidos en el pasado, pero se han vuelto más raros en la última década. Hacer jailbreak a un iPhone suele ser el primer paso para investigar otras vulnerabilidades en el sistema. Los investigadores, decididos a encontrar fallas valiosas en el iPhone y formas de explotarlas, tienen pocos incentivos para hacer pública esa información, porque eso llevaría a Apple a corregir las fallas y hacer retroceder a los investigadores.
Paradigm Shift no respondió a una serie de preguntas relacionadas con usbliter8. Temas Apple, Cellebrite, ciberseguridad, Graykey, hackers, piratería, iPhone, jailbreak de iPhone, jailbreak, seguridad, software espía Cuando compras a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
Lorenzo Franceschi-Bicchierai Reportero senior, Ciberseguridad Lorenzo Franceschi-Bicchierai…
📰 Fuente Original
Hardware Ai – Leer artículo completo →
📌 Nota: Este artículo fue traducido automáticamente. Para la versión original en inglés, visita el enlace de la fuente.
🌳 Curada por Tamarindo con enfoque en arquitectura, cloud e infraestructura.