Apple lanzó una nueva actualización de software para iPhones y iPads que soluciona un problema crítico que permitiría a un actor malicioso, un hacker, por ejemplo, extraer datos del dispositivo incluso cuando está bloqueado. Apple dice que si se concede acceso físico —conectar el teléfono vía USB—, el atacante podría burlar la seguridad del modo restringido USB del iPhone o iPad en cuestión.
El modo restringido impide que los accesorios USB extraigan datos de un iPhone que ha estado bloqueado durante más de una hora. Sin embargo, parece que había un fallo de autorización dentro del marco de accesibilidad de Apple que permitiría a un atacante desactivar la red de seguridad del modo restringido USB.
«Actualice sus iPhones… de nuevo», dijo Bill Marxzak, el experto en seguridad que descubrió la vulnerabilidad, que Apple confirma que ha sido utilizada. Apple lanzó actualizaciones de iOS 18.3.1 y iPadPS 18.3.1 que puedes descargar e instalar yendo a Configuración > General > Actualización de software.
¿Por qué debería importarte?
La vulnerabilidad fue reportada por un experto proveniente de Citizen Lab en la Escuela Munk de la Universidad de Toronto. Y parece que la debilidad ha sido explotada, pero los detalles específicos no han sido revelados al estilo típico de Apple.
«Apple está al tanto de un informe que indica que este problema puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos», dice Apple en las notas sobre la actualización. A continuación, se incluye una lista de dispositivos que son elegibles para la actualización:
- iPhone XS y posteriores
- iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores
- iPad Air de tercera generación y posteriores
- iPad de séptima generación y posteriores
- iPad mini de quinta generación y posteriores
Apple introdujo el modo USB restringido hace aproximadamente siete años. Esta función bloquea fundamentalmente un dispositivo USB externo para que no establezca una conexión de datos con un iPhone. También sirve como una línea de defensa crucial contra dispositivos como los que ofrece Cellebrite, que suelen ser utilizados por las fuerzas de seguridad para entrar por la fuerza en un iPhone bloqueado y extraer datos.
En noviembre, Apple reforzó las medidas de seguridad con un sistema de reinicio por inactividad que se introdujo discretamente con la actualización iOS 18.1. Básicamente, evalúa el estado de inactividad de un dispositivo insertando un protocolo de reinicio automático para los iPhone que no se han desbloqueado durante un tiempo.
Ese reinicio es la clave en la seguridad del iPhone. Tan pronto como un iPhone se reinicia, entra en un estado Before First Unlock (BFU), que encripta los archivos almacenados en el dispositivo. Solo después de que el dispositivo se desbloquea, se genera una clave de descifrado, que finalmente permite el acceso a los datos locales.
Incluso Cellebrite, que ha sido durante mucho tiempo un favorito de las agencias gubernamentales para acceder a dispositivos bloqueados, advierte a los investigadores que si confiscan un dispositivo, deben mantenerlo encendido para que sea posible la extracción significativa de datos.
