Apple todavía no ha solucionado una falla de seguridad en la nueva versión beta de iOS.

Un problema de Apple: La toma de iMore

En septiembre, un usuario de iPhone informó sobre un problema de seguridad que podría dejar inutilizable un iPhone con nada más que una herramienta multitool Flipper Zero y algo de creatividad. Ahora, meses después, Apple aún no ha abordado este problema de ninguna manera, lo que genera preocupaciones.

En esencia, alguien con el conocimiento técnico podría usar el Flipper Zero para enviar de forma consistente el símbolo de conexión Bluetooth de AirPods a la pantalla para bloquear el dispositivo. En su momento, esto se comparó con un ataque de denegación de servicio distribuido (DDOS), que envía constantemente solicitudes a un servicio de internet para derribarlo. Como ha señalado 9to5Mac, la versión beta de iOS 17.2 no hace nada para solucionar esto.

Por el momento, el dispositivo necesita estar bastante cerca del iPhone, y apagar por completo el Bluetooth puede detenerlo, pero esta falla podría ser explotada por usuarios que saben cómo hacer cosas peores. Para protegerse completamente, debe apagar el Bluetooth desde la configuración, hacerlo desde el Centro de Control no funciona.

Un problema de Apple: La toma de iMore

Cuando esto salió a la luz originalmente, un representante de Flipper Zero habló con iMore, afirmando:

«Es importante destacar que esto es imposible en el hardware predeterminado. Hemos tomado las precauciones necesarias para asegurarnos de que el dispositivo no pueda ser utilizado con fines maliciosos. Dado que el firmware es de código abierto, las personas pueden ajustarlo y utilizar el dispositivo de manera no deseada, pero no promovemos esto y condenamos la práctica si el objetivo es actuar de manera maliciosa.

Podría ser posible reutilizar un teléfono Android con firmware personalizado o cualquier dispositivo similar a Arduino con capacidades BLE para hacer lo mismo. Es por eso que estamos de acuerdo con el investigador en que Apple debería implementar salvaguardias y eliminar el problema en su núcleo.

El Flipper Zero no es el único dispositivo capaz de falsificar una notificación de Bluetooth, por lo que es un problema que Apple tendrá que solucionar internamente para eliminar la amenaza de forma definitiva. Tal vez una solución como deshabilitar Bluetooth después de un puñado de pings seguidos o solo permitir que dispositivos de confianza hagan varios pings podría ser una solución basada en software en una versión futura de iOS.

Apple no respondió a una solicitud de comentario cuando se planteó el problema por primera vez en septiembre.

Más de iMore

Publicaciones relacionadas:

Parece que una falla de seguridad en el metro de Nueva York expone aparentemente una vulnerabilidad «imposible» en Apple Pay. Las direcciones MAC privadas de Wi-Fi de Apple eran un teatro de seguridad hasta iOS 17.1. Las direcciones MAC privadas de Wi-Fi de Apple no ofrecían una verdadera seguridad hasta iOS 17.1. Ya está disponible la segunda versión beta pública de macOS Sonoma y la versión beta para desarrolladores revisada. Apple ha lanzado las segundas versiones beta públicas de iOS 17 y iPadOS 17, así como una versión beta revisada para desarrolladores. Todo lo nuevo en la versión beta 1 de iOS 17.2: aplicación de diario, función de traducción, reacciones de pegatinas en iMessage y más. Apple deja de firmar iOS 16.5.1 y bloquea la posibilidad de volver a una versión anterior desde iOS 16.6. Al parecer, se ha descubierto una brecha de seguridad en el sistema del metro de Nueva York que aparentemente expone una vulnerabilidad «imposible» en Apple Pay. Ahora están disponibles la versión beta pública 2 de tvOS 17 y watchOS 10. Apple dice adiós una vez más a una versión de iOS y iPadOS El informe revela que los trabajadores de SpaceX enfrentan tasas de lesiones superiores al promedio debido a la prioridad que Musk otorga a Marte por encima de la seguridad. Translation: Los trabajadores de SpaceX se enfrentan a tasas de lesiones superiores a la media, ya que Musk prioriza Marte por encima de la seguridad, según revela un informe. Apple lanza la versión 17.1 Release Candidate 2 de iOS para iPhone 15. Android 14: Noticias, características, filtraciones y novedades en la versión Beta 4.