{"id":152310,"date":"2022-05-16T15:25:08","date_gmt":"2022-05-16T15:25:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-encuentran-una-forma-potencial-de-ejecutar-malware-en-el-iphone-incluso-cuando-esta-apagado\/"},"modified":"2022-05-16T15:25:13","modified_gmt":"2022-05-16T15:25:13","slug":"los-investigadores-encuentran-una-forma-potencial-de-ejecutar-malware-en-el-iphone-incluso-cuando-esta-apagado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-encuentran-una-forma-potencial-de-ejecutar-malware-en-el-iphone-incluso-cuando-esta-apagado\/","title":{"rendered":"Los investigadores encuentran una forma potencial de ejecutar malware en el iPhone incluso cuando est\u00e1 APAGADO"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El primer an\u00e1lisis de seguridad de su tipo de la funci\u00f3n Find My de iOS identific\u00f3 una nueva superficie de ataque que hace posible manipular el firmware y cargar malware en un chip Bluetooth que se ejecuta mientras el iPhone est\u00e1 “apagado”.<\/p>\n

El mecanismo aprovecha el hecho de que los chips inal\u00e1mbricos relacionados con Bluetooth, comunicaci\u00f3n de campo cercano (NFC<\/a>) y banda ultraancha (UWB<\/a>) contin\u00faan funcionando mientras iOS est\u00e1 apagado al entrar en un modo de bajo consumo (LPM) de “reserva de energ\u00eda”.<\/p>\n

Si bien esto se hace para habilitar funciones como Find My y facilitar Transacciones con tarjeta expr\u00e9s<\/a>los tres chips inal\u00e1mbricos tienen acceso directo al elemento seguro, acad\u00e9micos del Laboratorio de redes m\u00f3viles seguras (SEEMOO<\/a>) en la Universidad T\u00e9cnica de Darmstadt dicho<\/a> en un papel<\/p>\n

“Los chips Bluetooth y UWB est\u00e1n conectados al elemento seguro (SE) en el chip NFC, almacenando secretos que deber\u00edan estar disponibles en LPM”, dijeron los investigadores.<\/p>\n

“Dado que el soporte LPM est\u00e1 implementado en el hardware, no se puede eliminar cambiando los componentes del software. Como resultado, en los iPhones modernos, ya no se puede confiar en que los chips inal\u00e1mbricos se apaguen despu\u00e9s del apagado. Esto plantea un nuevo modelo de amenaza”.<\/p>\n

Los hallazgos est\u00e1n destinados a ser presentado<\/a> en la Conferencia ACM sobre seguridad y privacidad en redes inal\u00e1mbricas y m\u00f3viles (WiSec 2022) esta semana.<\/p>\n

Las caracter\u00edsticas de LPM, recientemente introducidas el a\u00f1o pasado con iOS 15, hacen posible rastrear dispositivos perdidos utilizando la red Find My, incluso cuando se han quedado sin bater\u00eda o se han apagado. Dispositivos actuales con soporte de banda ultraancha incluir<\/a> iPhone 11, iPhone 12 y iPhone 13.<\/p>\n

Aparece un mensaje al apagar iPhones se lee asi<\/a>: “El iPhone permanece localizable despu\u00e9s de apagarlo. Find My lo ayuda a ubicar este iPhone cuando lo pierde o lo roban, incluso cuando est\u00e1 en modo de reserva de energ\u00eda o cuando est\u00e1 apagado”.<\/p>\n

\"Malware\"<\/div>\n

Llamando “opaca” a la implementaci\u00f3n actual de LPM, los investigadores no solo observaron fallas al inicializar los anuncios Find My durante el apagado, contradiciendo efectivamente el mensaje mencionado anteriormente, sino que tambi\u00e9n encontraron que el firmware de Bluetooth no est\u00e1 firmado ni encriptado.<\/p>\n

Al aprovechar esta laguna, un adversario con acceso privilegiado puede crear malware que puede ejecutarse en un chip Bluetooth de iPhone incluso cuando est\u00e1 apagado.<\/p>\n

Sin embargo, para que ocurra tal compromiso de firmware, el atacante debe poder comunicarse con el firmware a trav\u00e9s del sistema operativo, modificar la imagen del firmware u obtener la ejecuci\u00f3n del c\u00f3digo en un chip habilitado para LPM por aire al explotar fallas como Diente de freno.<\/p>\n

\"La<\/a><\/div>\n

Dicho de otra manera, la idea es alterar el hilo de la aplicaci\u00f3n LPM para incrustar malware, como aquellos que podr\u00edan alertar al actor malicioso de las transmisiones de Find My Bluetooth de una v\u00edctima, lo que permite al actor de amenazas mantener pesta\u00f1as remotas en el objetivo.<\/p>\n

“En lugar de cambiar la funcionalidad existente, tambi\u00e9n podr\u00edan agregar caracter\u00edsticas completamente nuevas”, se\u00f1alaron los investigadores de SEEMOO, y agregaron que revelaron responsablemente todos los problemas a Apple, pero que el gigante tecnol\u00f3gico “no ten\u00eda comentarios”.<\/p>\n

Dado que las funciones relacionadas con LPM adoptan un enfoque m\u00e1s sigiloso para llevar a cabo los casos de uso previstos, SEEMOO pidi\u00f3 a Apple que incluyera un interruptor basado en hardware para desconectar la bater\u00eda a fin de aliviar cualquier problema de vigilancia que pudiera surgir de los ataques a nivel de firmware.<\/p>\n

“Dado que la compatibilidad con LPM se basa en el hardware del iPhone, no se puede eliminar con las actualizaciones del sistema”, dijeron los investigadores. “Por lo tanto, tiene un efecto duradero en el modelo general de seguridad de iOS”.<\/p>\n

“El dise\u00f1o de las caracter\u00edsticas de LPM parece estar impulsado principalmente por la funcionalidad, sin tener en cuenta las amenazas fuera de las aplicaciones previstas. Find My despu\u00e9s de apagar convierte los iPhones apagados en dispositivos de seguimiento por dise\u00f1o, y la implementaci\u00f3n dentro del firmware de Bluetooth no est\u00e1 protegida contra la manipulaci\u00f3n”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El primer an\u00e1lisis de seguridad de su tipo de la funci\u00f3n Find My de iOS identific\u00f3 una nueva<\/p>\n","protected":false},"author":1,"featured_media":152311,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,21181,4661,4664,2577,27738,5252,97,4662,4089,1476,12583,8598,4668,4667,36,4669,4654,4658,4659,4653,4655,15627,4663,4666,4665,158,4660],"class_list":["post-152310","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apagado","tag-ataques-ciberneticos","tag-como-hackear","tag-cuando","tag-ejecutar","tag-encuentran","tag-esta","tag-filtracion-de-datos","tag-forma","tag-incluso","tag-investigadores","tag-iphone","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-potencial","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/152310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=152310"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/152310\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/152311"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=152310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=152310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=152310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}