Los iPhone serán más difícil de hackear gracias a los avances de iOS 14.5, cuya llegada no sólo implicará mejoras en la privacidad del usuario, sino en la seguridad del dispositivo.
Esto, debido a que Apple realizó cambios en la beta del sistema operativo que dificultan el hackeo del dispositivo.
La firma cambió la forma en que protege el código que se ejecuta en iOS. “De este modo, ataques zero-click serían más difíciles de efectuar por hackers y organizaciones gubernamentales”, cita Motherboard.
Estos ataques, llamados zero-click, son una amenaza permanente que no requiere la interacción del usuario para que el hacker tome el control del iPhone.
Como ejemplo, cita el caso más reciente ocurrido en el 2020, cuando el Citizen Lab reveló que 36 periodistas fueron víctimas de ataques zero-click para infectarlos con el spyware Pegasus.
TE PODRÍA INTERESAR: (VIDEO) Fuerte explosión en Texas, tras choque de tren y camión
iPhone será más difícil de hackear con avances de iOS 14.5
Apple integrará una tecnología de cifrado para evitar los ataques zero-click en el iPhone
Para combatirlo, protegerá sus celulares empleando la tecnología de Códigos de autenticación de puntero, también conocidos como PAC.
Estos son compatibles con los chips A12 y S4 o posteriores y se utilizan para proteger al sistema frente a vulnerabilidades de corrupción de la memoria.
“El software del sistema y las apps integradas usan estos códigos para impedir que se modifiquen los punteros de funciones y las direcciones de retorno (punteros de código)”.
Apple protegerá los punteros ISA, encargados de decirle al programa qué código usar cuando se ejecuta. Para lograrlo, el sistema autenticará estos punteros y los validará antes de que se utilicen, por lo que será más difícil corromperlos para manipular objetos en el sistema.
TE PODRÍA INTERESAR: Christoph Metzelder, exjugador del Real Madrid, irá a juicio por difusión de imágenes pedófilas
El uso de los Códigos de autenticación de puntero también aumenta la dificultad de otros ataques, como los ROP (programación orientada al retorno). En ellos se intenta engañar al dispositivo para que ejecute código existente de manera maliciosa al manipular direcciones de retorno de funciones almacenadas en la pila.
Aunque la implementación de esta tecnología no evitará en su totalidad los hackeos, si representa un nuevo reto para aquellos que desarrollan exploits.
Según un investigador de seguridad, los hackers del iPhone están preocupados porque no podrán echar mano de las técnicas habituales que usaban para vulnerar los dispositivos.
De acuerdo con Adam Donenfeld, un experto en seguridad de Zimperium, el ajuste tendrá un impacto, aunque no significará que los ataques zero-click se volverán imposibles. Jamie Bishop, desarrollador del jailbreak Checkra1n, dijo que un atacante decidido con muchos recursos aún podría lograrlo. La mitigación solo aumentará el costo por los zero-clicks, mencionó.
Por su parte, Apple cree que aunque este cambio hará que los ataques sean más difíciles, la seguridad del iPhone dependerá de realizar múltiples mitigaciones a la vez.
Con información de hipertextual.com