APPLE TOMA MEDIDAS DRÁSTICAS PARA DETENER UN VIRUS DE FACETIME

enero 28, 2019 / by / 0 Comment

Las habilidades necesarias para realizar los ataques son poseídas solo por profesionales altamente calificados. Pero un error que afecta al chat FaceTime de Apple no tiene tal ambigüedad. ¿Qué tan malo es? En lugar de arriesgarse a exponer a la gente a ello, Apple eliminó completamente las charlas del grupo FaceTime.

A diferencia de otros errores de alto perfil, lo que hace que este error sea tan alarmante no es la profundidad del conocimiento que alguien podría extraer al explotarlo. No le da a los hackers acceso a sus correos electrónicos o información bancaria. En su lugar, permite que una persona que llama FaceTime escuche lo que está sucediendo en el otro extremo de la línea, antes de que el destinatario conteste el teléfono. Con unos pocos pasos adicionales, también podrían activar un video.

El exploit también fue relativamente simple de llevar a cabo. Todo lo que alguien tenía que hacer para activar el audio ilícito era iniciar una llamada normal de FaceTime y luego agregar rápidamente su propio número como tercera persona en un chat grupal. Si la persona a la que llamabas presionó el botón de encendido desde su pantalla de bloqueo de iOS, habrían transmitido video y audio. El error fue reportado por primera vez el lunes por el sitio de noticias 9to5Mac enfocado en Apple.

Las implicaciones son claras. Si bien no es el tipo de ataque por cable que encontraría en un estado nacional que trata de lograr robar secretos de inteligencia, tiene profundas consecuencias potenciales a nivel personal. Incluso unos pocos segundos de espionaje en un momento sin vigilancia, especialmente cuando el objetivo es decidir si contestar su llamada, es una violación inaceptable de la privacidad.

“Somos conscientes de este problema y hemos identificado una solución que se publicará en una actualización de software más adelante esta semana”, dijo Apple en un comunicado.

Pero en lugar de esperar a que se solucione esa solución, como en general es el caso, Apple dio el paso adicional de cerrar las charlas del grupo FaceTime en el ínterin. Parece ser la primera vez que la compañía ha tomado medidas tan agresivas para sofocar un problema de software. La combinación de altas apuestas y bajas barreras aparentemente hizo que no valga la pena el riesgo.

Apple tuvo un año difícil de tropiezos de seguridad en 2017 , incluido un error macOS High Sierra que le permite a cualquiera obtener acceso de root a una Mac simplemente usando la contraseña “root”. Pero Apple se reagrupó el año pasado, centrándose en mejoras de estabilidad en lugar de en nuevas características llamativas. , una gambita que parece haber sido ampliamente recompensada.

Los chats grupales de FaceTime, que también se introdujeron el año pasado, no han ido tan bien. El otoño pasado, el investigador de seguridad José Rodríguez utilizó una falla en la nueva función para omitir la pantalla de bloqueo de iOS y ver la libreta de direcciones completa de alguien. Los dos problemas parecen no estar relacionados, pero responden a la necesidad continua de Apple de evaluar más rigurosamente los nuevos empujes de software.

“Todavía no hemos tenido tiempo de investigar y aplicar ingeniería inversa a la causa raíz de este error, pero no hay una razón específica o especial por la que esto ocurra”, dice Will Strafach, investigador de seguridad de iOS y presidente de Sudo Security Group. . “Parece ser una cadena desafortunada de mala lógica de programación codificada en el proceso para el manejo de FaceTime en grupo”.

¿Lo mejor que puedes hacer por ahora? Bueno, nada, realmente, dado que Apple ya ha anulado el problema. Pero instale esa actualización de software tan pronto como llegue, siempre que lo haga. Mientras tanto, hay otras aplicaciones de chat de grupo para guiarte. Y tome todo este calvario como un recordatorio no tan suave de que su teléfono inteligente tiene un micrófono y una cámara, y también lo hace su computadora, y tal vez es saludable no confiar en todos esos implícitamente.


About the Author

Fundadora y Productora General de Chicabinaria.com. Ingeniero, Madre y Emprendedora Digital, creyente en el presente que escribimos a diario.

comments powered by Disqus