Una escalofriante vulnerabilidad que permite que cualquiera pudiera tomar el control de un iPhone, sin necesidad de que el propietario realizara ninguna acción, fue descubierta por un informático estadounidense.
La falla fue identificada por el investigador de seguridad Ian Beer, que trabaja en el equipo Project Zero de Google, según informó el portal Ars Technica.
La mayoría de los piratas informáticos requieren que los usuarios realicen alguna acción para tomar el control de los dispositivos, como abrir un enlace, leer un mensaje o instalar una aplicación.
Sin embargo, la falla descubierta por Beer se ejecutaba sin mediar ninguna acción del propietario del dispositivo.
El informático explicó que los piratas podían aprovechar una vulnerabilidad en el protocolo AWDL, que es el que permite habilitar funciones como AirDrop o AirPlay en los iPhone o en las computadoras Mac.
El informático publicó un video de 5 minutos en el que detalla cómo pudo aprovechar la falla. Sin embargo, en términos simples lo único que necesitaba el atacante era estar en el rango de alcance de la misma red wifi del teléfono inteligente, con lo que podía reiniciarlo de forma remota y tomar el control.
Buenas noticias, pero…
Pese a lo escalofriante que puede resultar la vulnerabilidad, Beer aseguró que Apple resolvió la vulnerabilidad en mayo de 2020, antes de que lanzara las interfaces de seguimiento de contactos del COVID-19.
El informático aseguró que no hay evidencia de que haya sido aprovechada por algún pirata informática.
Sin embargo, la gran duda que surge es: si un informático como Beer descubrió la vulnerabilidad sin apoyo y en su tiempo libre, ¿qué podría hacer un equipo de piratería 100 por ciento enfocado en esto?