Un grave agujero de seguridad en el iPhone permitía controlar el móvil a distancia
La seguridad informática es uno de los campos más interesantes del mundo de la tecnología y una de las áreas más importantes de nuestra era. Por esta razón, cualquier caso de ciberataque puede ser un gran quebradero de cabeza para empresas y particulares. A principios de año, Apple sufrió uno aunque se pasó un tanto por alto. La empresa corrigió una de las vulnerabilidades de iPhone más graves que se recuerdan. Se detectó un fallo en el núcleo del sistema operativo iOS, conocido como «kernel», que permitía dar acceso remoto a los dispositivos a un atacante a través de la red WiFi.
El «bug» (vulnerabilidad en el argot informático) lo ha descubierto Ian Beer, investigador de Project Zero, filial de Google, que en una investigación ha explicado con detalle la gravedad del problema, ya solucionado por la multinacional estadounidense. El problema es que, de darse una serie de condicionantes como encontrarse en la misma conexión, un ciberatacante con conocimientos podría explotar el agujero de seguridad para tomar el control del móvil sin tener acceso físico al mismo y sin la interacción del propietario.
Este investigador comprobó que el ataque conseguía explotar un error conocido como «desbordamiento de búfer» en un controlador AWDL, un protocolo de red propiedad de Apple diseñado para el funcionamiento del sistema de transferencia inalámbrica Airdrop. Debido a que estos controladores residen en el «kernel», el error daba la oportunidad de realizar un acceso mediante el envío de paquetes de información a través de la red WiFi.
«El ataque afecta o sería capaz de afectar a aquellos iPhone que estén en un radio cercano y que tengan el WiFi encendido, es decir, que no afecta a todos los terminales del mundo; necesitas tener un acceso cercano al usuario», explica en conversación telefónica con ABC Lorenzo Martínez, perito informático y director de Securízame, quien califica a la vulnerabilidad de un nivel de grado alto.
A juicio de Martínez, el impacto es alto pero «hay que tener en cuenta las condiciones que tienen que darse para lograr afectar a un dispositivo de forma dirigida». «Si es alguien que tiene que estar en un rango cercano el ataque es más complicado de efectuar», apunta. Apple solucionó el problema mediante una actualización del sistema operativo iOS a principios de año. De momento no existen evidencias de que se haya explotado por parte de ciberdelincuentes para robar información sensible.