Una nueva actualización de iPhone ha revelado un defecto que podría permitir que un atacante desactive una función de seguridad USB durante casi siete años. Las notas de lanzamiento de Apple para iOS 18.3.1 y iPadOS 18.3.1 indican que este error, que permitía desactivar el modo restringido USB, «podría haber sido explotado en un ataque extremadamente sofisticado dirigido a personas específicas».
Las notas de la versión ahora describen el defecto de seguridad, que permite «un ataque físico», lo que sugiere que el atacante necesita tener el dispositivo en la mano para explotarlo. Por lo tanto, si su dispositivo no ha sido comprometido por atacantes «extremadamente sofisticados», no hay motivo de preocupación justo antes de actualizar el lunes.
El modo USB restringido, introducido en iOS 11.4.1, impide que los accesorios USB accedan a los datos de su dispositivo si no se desbloquean durante una hora. El objetivo es proteger su iPhone o iPad de dispositivos de aplicación de la ley como Cellebrite y GrayKey. También es la razón por la cual aparece un mensaje pidiéndole que desbloquee su dispositivo antes de conectarlo a una Mac o PC con Windows.
En línea con su política habitual, Apple no reveló quién o qué entidad utilizó este ataque en la vida real, simplemente mencionando que la compañía tiene conocimiento de un informe que indica que este problema podría haber sido explotado. El investigador de seguridad Bill Marczak del Citizen Lab de la Universidad de Toronto fue quien informó sobre el defecto. En 2016, descubrió el primer jailbreak remoto del iPhone mientras aún estaba en la escuela primaria, el cual una empresa cibernética vendió a gobiernos.
Puede asegurarse de que el modo restringido USB esté activado yendo a Configuración> ID de Cara (o Touch ID) y Código de Contraseña. Desplácese hacia abajo hasta «Accesorio» en la lista y asegúrese de que la palanca esté desactivada, que es el ajuste predeterminado. Para mayor claridad, tener la palanca en la posición de apagado significa que la función de seguridad está activada, ya que se enumeran las características con la palabra «permisivo».
Como siempre, puede instalar la actualización yendo a Configuración> General> Actualización de Software en su iPhone o iPad.
FUENTE