Skip to main content
  1. Home
  2. Apple
  3. News

Apple lanza una actualización crucial para evitar que “roben” tu iPhone vía USB

Add as a preferred source on Google

Apple lanzó una nueva actualización de software para iPhones y iPads que soluciona un problema crítico que permitiría a un actor malicioso, un hacker, por ejemplo, extraer datos del dispositivo incluso cuando está bloqueado. Apple dice que si se concede acceso físico —conectar el teléfono vía USB—, el atacante podría burlar la seguridad del modo restringido USB del iPhone o iPad en cuestión.

Carga iPhone
Andreas Haslinger / Unsplash

El modo restringido impide que los accesorios USB extraigan datos de un iPhone que ha estado bloqueado durante más de una hora. Sin embargo, parece que había un fallo de autorización dentro del marco de accesibilidad de Apple que permitiría a un atacante desactivar la red de seguridad del modo restringido USB.

Recommended Videos

«Actualice sus iPhones… de nuevo», dijo Bill Marxzak, el experto en seguridad que descubrió la vulnerabilidad, que Apple confirma que ha sido utilizada. Apple lanzó actualizaciones de iOS 18.3.1 y iPadPS 18.3.1 que puedes descargar e instalar yendo a Configuración > General > Actualización de software.

¿Por qué debería importarte?

La vulnerabilidad fue reportada por un experto proveniente de Citizen Lab en la Escuela Munk de la Universidad de Toronto. Y parece que la debilidad ha sido explotada, pero los detalles específicos no han sido revelados al estilo típico de Apple.

«Apple está al tanto de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos», dice Apple en las notas sobre la actualización. A continuación, se incluye una lista de dispositivos que son elegibles para la actualización:

  • iPhone XS y posteriores
  • iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores
  • iPad Air de tercera generación y posteriores
  • iPad de séptima generación y posteriores
  • iPad mini de quinta generación y posteriores

Apple introdujo el modo USB restringido hace aproximadamente siete años. Esta función bloquea fundamentalmente un dispositivo USB externo para que no establezca una conexión de datos con un iPhone. También sirve como una línea de defensa crucial contra dispositivos como los que ofrece Cellebrite, que suelen ser utilizados por las fuerzas de seguridad para entrar por la fuerza en un iPhone bloqueado y extraer datos.

En noviembre, Apple reforzó las medidas de seguridad con un sistema de reinicio por inactividad que se introdujo discretamente con la actualización iOS 18.1. Básicamente, evalúa el estado de inactividad de un dispositivo insertando un protocolo de reinicio automático para los iPhone que no se han desbloqueado durante un tiempo.

Ese reinicio es la clave en la seguridad del iPhone. Tan pronto como un iPhone se reinicia, entra en un estado Before First Unlock (BFU), que encripta los archivos almacenados en el dispositivo. Solo después de que el dispositivo se desbloquea, se genera una clave de descifrado, que finalmente permite el acceso a los datos locales.

Incluso Cellebrite, que ha sido durante mucho tiempo un favorito de las agencias gubernamentales para acceder a dispositivos bloqueados, advierte a los investigadores que si confiscan un dispositivo, deben mantenerlo encendido para que sea posible la extracción significativa de datos.

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Apple Creator Studio añade IA en Final Cut Pro, Logic Pro y Pixelmator Pro
Computer, Electronics, Tablet Computer

Apple ha introducido una actualización importante en Apple Creator Studio, añadiendo nuevas funciones de IA, una integración más profunda con Pixelmator Pro y mejoras en el flujo de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.

La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para quienes pasan de la edición de vídeo, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.

Read more
Alerta de terremotos en iPhone: por qué no funciona y cómo activarla de verdad
Symbol, Text, Number

Si tienes un iPhone y alguna vez intentaste activar la alerta de sismos de Google, probablemente descubriste que no aparece, no responde o simplemente no funciona como en Android. La razón es simple: el sistema de Google, conocido como Android Earthquake Alerts System, fue diseñado para operar dentro del ecosistema de Android, no sobre iOS. En la práctica, eso deja a los usuarios de Apple con otras opciones, pero no con la misma herramienta que sí reciben los teléfonos Android.

Por qué Google no sirve en iPhone

Read more
Tres vulnerabilidades en AirDrop amenazan a dispositivos Apple
AirDrop

Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.

Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama "Continuidad", y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.

Read more