¡CUIDADO propietarios de iPhone! Sus smartphones pueden ser hackeados solo con conectarse a cualquier Wi-Fi

Este hack elude la seguridad de iOS con solo una conexión Wi-Fi; actualice su iPhone ahora

¿Posee un iPhone? Si es así, tenga cuidado, ya que es posible que los hackers obtengan acceso a un iPhone a través de una conexión Wi-Fi, advierte un experto en seguridad.

Según Marco Grassi, el Investigador de Seguridad Senior de Keen Lab de Tencent, el hack se conoce como “compromiso remoto de iOS a través de Wi-Fi y escape del Sandbox” que demuestra cómo un dispositivo iOS puede ser explotado de forma remota solo al unirse a una red Wi-Fi y usarla para eludir el Sandbox de iOS.

“El víctima solo tendrá que unirse a la red Wi-Fi, y luego el dispositivo será comprometido sin ninguna interacción del usuario, eludiendo todas las mitigaciones y sandboxes de iOS”, dice un resumen de la presentación de Grassi para la conferencia de hacking Black Hat Asia.

Aunque Grassi se ha negado a proporcionar detalles sobre cómo surgió la idea del hack o su funcionamiento, se espera que revele la información sobre su idea de hackeo en una presentación de 50 minutos en el Roselle Junior Ballroom en Marina Bay, Singapur, el jueves.

El sandbox está diseñado con el objetivo de prevenir actividades maliciosas en el dispositivo al detener a las aplicaciones de acceder o hacer cambios en los archivos.

“Divulgaremos una cadena de varias vulnerabilidades, que conducen a la ejecución de código arbitrario fuera del sandbox de iOS y mostraremos que el dispositivo puede ser comprometido de diferentes maneras en la fase de post-explotación”, agregó el resumen.

Aparentemente, Apple ya había solucionado los errores para sus usuarios de iPhone con el lanzamiento de la actualización de iOS 10.2 en diciembre, informa Forbes. Sin embargo, el problema se hizo público solo en febrero. Se solicita a aquellos usuarios que no han actualizado su sistema operativo a la última actualización de iOS que lo hagan lo antes posible para corregir los errores.

El problema existía en el componente WebSheet de iOS que se utiliza cuando los propietarios de iPhone se conectan a redes Wi-Fi públicas que requieren que pasen por un portal de inicio de sesión, escribió Apple en sus notas explicativas. Se informó que Apple no estaba realizando suficientes verificaciones para detener la ejecución de código malicioso cuando se cargaba ese WebSheet.

“Se abordó un problema de escape del sandbox a través de restricciones adicionales”, agregó Apple, reconociendo a Grassi y a la Iniciativa Zero Day de Trend Micro, que recompensa a los investigadores por descubrir errores antes de hacerlos conocidos a las empresas tecnológicas.

Se espera que Grassi discuta la posibilidad de hackear iPhones usando Wi-Fi en una charla, que se llevará a cabo el 30 de marzo en la conferencia de hacking Black Hat Asia.