{"id":908604,"date":"2023-08-18T00:35:33","date_gmt":"2023-08-18T00:35:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-exploit-de-apple-ios-16-permite-el-acceso-celular-sigiloso-en-el-modo-de-avion-falso\/"},"modified":"2023-08-18T00:35:36","modified_gmt":"2023-08-18T00:35:36","slug":"el-nuevo-exploit-de-apple-ios-16-permite-el-acceso-celular-sigiloso-en-el-modo-de-avion-falso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-exploit-de-apple-ios-16-permite-el-acceso-celular-sigiloso-en-el-modo-de-avion-falso\/","title":{"rendered":"El nuevo exploit de Apple iOS 16 permite el acceso celular sigiloso en el modo de avi\u00f3n falso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de seguridad cibern\u00e9tica han documentado una nueva t\u00e9cnica de persistencia posterior a la explotaci\u00f3n en iOS 16 que podr\u00eda abusarse para pasar desapercibida y acceder a un dispositivo Apple incluso cuando la v\u00edctima cree que est\u00e1 desconectado.<\/p>\n<p>El m\u00e9todo &#8220;enga\u00f1a a la v\u00edctima para que piense que el modo avi\u00f3n de su dispositivo funciona cuando en realidad el atacante (despu\u00e9s de una explotaci\u00f3n exitosa del dispositivo) ha colocado un modo avi\u00f3n artificial que edita la interfaz de usuario para mostrar el icono del modo avi\u00f3n y corta la conexi\u00f3n a Internet de todas las aplicaciones excepto la aplicaci\u00f3n del atacante. &#8220;, dijeron los investigadores de Jamf Threat Labs, Hu Ke y Nir Avraham, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/fake-airplane-mode-a-mobile-tampering-technique-to-maintain-connectivity\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT204234\" target=\"_blank\">Modo avi\u00f3n<\/a>como su nombre lo indica, permite a los usuarios desactivar las funciones inal\u00e1mbricas en sus dispositivos, lo que les impide conectarse a redes Wi-Fi, datos m\u00f3viles y Bluetooth, as\u00ed como enviar o recibir llamadas y mensajes de texto.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgwAoxYDskfi-J01jeLkkPEZqHZy9bLaLX8kLNuruprE8YRTIB5EBEid3uvBbzR90H6IcIJgVhjn0srTxOZLXejyJ6Jz9ZP-lexe0SPTD7GA1oU6HgxduclFP4BBnHkKiVJ_bsnI7UWFpYdpeFEkKKy1rxI2i0Y5KObLKK-rA7YfSuph4A714RQKICG252V\/s728-e3650\/4.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El enfoque ideado por Jamf, en pocas palabras, brinda al usuario la ilusi\u00f3n de que el modo avi\u00f3n est\u00e1 activado, al tiempo que permite que un actor malicioso mantenga sigilosamente una conexi\u00f3n de red celular para una aplicaci\u00f3n no autorizada.<\/p>\n<p>&#8220;Cuando el usuario activa el modo avi\u00f3n, la interfaz de red <a rel=\"nofollow noopener\" href=\"https:\/\/stackoverflow.com\/questions\/14334076\/what-exactly-means-ios-networking-interface-name-whats-pdp-ip-whats-ap\" target=\"_blank\">pdp_ip0<\/a> (datos celulares) ya no mostrar\u00e1 direcciones IP ipv4\/ipv6&#8243;, explicaron los investigadores. &#8220;La red celular est\u00e1 desconectada e inutilizable, al menos en el nivel del espacio del usuario&#8221;.<\/p>\n<p>Mientras que los cambios subyacentes son llevados a cabo por <a rel=\"nofollow noopener\" href=\"https:\/\/www.theiphonewiki.com\/wiki\/Services\" target=\"_blank\">Centro de comunicaciones<\/a>las modificaciones de la interfaz de usuario (UI), como las transiciones de \u00edconos, est\u00e1n a cargo del SpringBoard.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692318933_698_El-nuevo-exploit-de-Apple-iOS-16-permite-el-acceso.jpg\" alt=\"Modo avi\u00f3n de Apple\" border=\"0\" data-original-height=\"521\" data-original-width=\"728\" title=\"Modo avi\u00f3n de Apple\"\/><\/div>\n<p>El objetivo del ataque, entonces, es dise\u00f1ar un modo avi\u00f3n artificial que mantenga intactos los cambios de la interfaz de usuario, pero retenga la conectividad celular para una carga \u00fatil maliciosa instalada en el dispositivo por otros medios.<\/p>\n<p>&#8220;Despu\u00e9s de habilitar el Modo avi\u00f3n sin una conexi\u00f3n Wi-Fi, los usuarios esperar\u00edan que al abrir Safari no hubiera conexi\u00f3n a Internet&#8221;, dijeron los investigadores.  &#8220;La experiencia t\u00edpica es una ventana de notificaci\u00f3n que solicita al usuario que &#8216;Desactive el modo avi\u00f3n'&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Para llevar a cabo la artima\u00f1a, el demonio CommCenter se utiliza para bloquear el acceso a datos m\u00f3viles para aplicaciones espec\u00edficas y disfrazarlo como Modo avi\u00f3n por medio de un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hooking#Runtime_modification\" target=\"_blank\">funci\u00f3n enganchada<\/a> que altera la ventana de alerta para que parezca que la configuraci\u00f3n se ha activado.<\/p>\n<p>Vale la pena se\u00f1alar que el kernel del sistema operativo notifica al CommCenter a trav\u00e9s de una rutina de devoluci\u00f3n de llamada que, a su vez, notifica al SpringBoard para que muestre la ventana emergente.<\/p>\n<p>Un examen m\u00e1s detallado del daemon de CommCenter tambi\u00e9n revel\u00f3 la presencia de una base de datos SQL que se utiliza para registrar el estado de acceso a datos m\u00f3viles de cada aplicaci\u00f3n (tambi\u00e9n conocido como ID de paquete), con un indicador establecido en el valor &#8220;8&#8221; si una aplicaci\u00f3n est\u00e1 bloqueada. accediendo a \u00e9l.<\/p>\n<p>&#8220;Usando esta base de datos de ID de paquetes de aplicaciones instaladas, ahora podemos bloquear o permitir selectivamente que una aplicaci\u00f3n acceda a Wi-Fi o datos m\u00f3viles usando el siguiente c\u00f3digo&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Cuando se combina con las otras t\u00e9cnicas descritas anteriormente, el Modo Avi\u00f3n falso ahora parece actuar como el real, excepto que la prohibici\u00f3n de Internet no se aplica a los procesos que no son de aplicaci\u00f3n, como un troyano de puerta trasera&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/new-apple-ios-16-exploit-enables.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de agosto de 2023\ue804THNSeguridad M\u00f3vil \/ Vulnerabilidad Investigadores de seguridad cibern\u00e9tica han documentado una nueva t\u00e9cnica de<\/p>\n","protected":false},"author":1,"featured_media":908605,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,1541,4661,2505,26784,4664,23323,21838,4662,12229,4668,4667,4869,4654,4658,4659,4653,4655,480,779,4663,4666,4665,76115,4660],"class_list":["post-908604","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques-ciberneticos","tag-avion","tag-celular","tag-como-hackear","tag-exploit","tag-falso","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-modo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-permite","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sigiloso","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/908604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=908604"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/908604\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/908605"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=908604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=908604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=908604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}