PREOCUPANTE: es posible ejecutar malware en los iPhones incluso estando apagados
23/05/2022
Más Noticias de Ciberseguridad
Investigadores de ciberseguridad aseguran haber encontrado la manera de ejecutar malware en un iPhone incluso aunque el móvil esté apagado, aprovechándose de la aplicación Find My iPhone para usuarios Apple, que permite localizar su iphone, bloquearlo, eliminar sus datos e incluso poner un mensaje en la pantalla del dispositivo extraviado o robado.
Todo ello debido a que el iPhone sigue siendo localizable después de apagarlo, ya que la app Find My te ayuda a localizar el iPhone cuando lo pierdes o te lo roban, incluso cuando está en modo de reserva de energía o cuando está apagado.
Cómo es posible ejecutar malware en un iPhone apagado
En este caso concreto quienes quisieran ejecutar un malware en un Iphone apagado, se aprovecharían de los chips inalámbricos relacionados con Bluetooth para manipular y cargar el malware aunque el iPhone se encuentre «apagado», todo ello gracias a la aplicación Find My de iOS.
El método se basa en aprovecharse de la relación Bluetooth que tienen algunos chips inalámbricos, la comunicación de campo cercano (NFC) y la banda ultraancha (UWB), ya que estos elementos siguen funcionando incluso cuando el dispositivo se apaga al entrar en el modo de bajo consumo (LPM).
Aunque esto se hace así para habilitar funciones como Find My y también para facilitar las transacciones exprés con tarjetas, los tres chips inalámbricos tienen acceso de manera directa al Elemento Seguro (SE) del chip NFC.
Como la compatibilidad con LPM está implementada en el hardware, no puede eliminarse cambiando los componentes de software. Como resultado, en los iPhone modernos, ya no se puede confiar en que los chips inalámbricos se apaguen tras el apagado. Y esto plantea un nuevo modelo de amenaza.
El año pasado con la llegada de iOS 15 se introdujeron las funciones LPM que permiten rastrear dispositivos perdidos mediante Find My. Los dispositivos actuales que son compatibles con la banda ultraancha son el iPhone 11, el iPhone 12 y el iPhone 13.
Además, los investigadores también descubrieron que el firmware de Bluetooth de los Iphone no está firmado ni cifrado.
Aprovechándose de esto, un ciberdelincuente con acceso privilegiado podría crear un malware capaz de ejecutarse en el chip Bluetooth de un iPhone aunque se encuentre apagado.
Según los investigadores, el diseño de las características de LPM parece estar pensado principalmente para la funcionalidad sin considerar las amenazas fuera de las aplicaciones previstas.
La opción "Find My after power off" convierte los iPhone apagados en dispositivos de rastreo por diseño, y la implementación dentro del firmware Bluetooth no está asegurada contra la manipulación.
Fuente:
https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
23/05/2022
Más Noticias de Ciberseguridad
Investigadores de ciberseguridad aseguran haber encontrado la manera de ejecutar malware en un iPhone incluso aunque el móvil esté apagado, aprovechándose de la aplicación Find My iPhone para usuarios Apple, que permite localizar su iphone, bloquearlo, eliminar sus datos e incluso poner un mensaje en la pantalla del dispositivo extraviado o robado.
Todo ello debido a que el iPhone sigue siendo localizable después de apagarlo, ya que la app Find My te ayuda a localizar el iPhone cuando lo pierdes o te lo roban, incluso cuando está en modo de reserva de energía o cuando está apagado.
Cómo es posible ejecutar malware en un iPhone apagado
En este caso concreto quienes quisieran ejecutar un malware en un Iphone apagado, se aprovecharían de los chips inalámbricos relacionados con Bluetooth para manipular y cargar el malware aunque el iPhone se encuentre «apagado», todo ello gracias a la aplicación Find My de iOS.
El método se basa en aprovecharse de la relación Bluetooth que tienen algunos chips inalámbricos, la comunicación de campo cercano (NFC) y la banda ultraancha (UWB), ya que estos elementos siguen funcionando incluso cuando el dispositivo se apaga al entrar en el modo de bajo consumo (LPM).
Aunque esto se hace así para habilitar funciones como Find My y también para facilitar las transacciones exprés con tarjetas, los tres chips inalámbricos tienen acceso de manera directa al Elemento Seguro (SE) del chip NFC.
Como la compatibilidad con LPM está implementada en el hardware, no puede eliminarse cambiando los componentes de software. Como resultado, en los iPhone modernos, ya no se puede confiar en que los chips inalámbricos se apaguen tras el apagado. Y esto plantea un nuevo modelo de amenaza.
El año pasado con la llegada de iOS 15 se introdujeron las funciones LPM que permiten rastrear dispositivos perdidos mediante Find My. Los dispositivos actuales que son compatibles con la banda ultraancha son el iPhone 11, el iPhone 12 y el iPhone 13.
Además, los investigadores también descubrieron que el firmware de Bluetooth de los Iphone no está firmado ni cifrado.
Aprovechándose de esto, un ciberdelincuente con acceso privilegiado podría crear un malware capaz de ejecutarse en el chip Bluetooth de un iPhone aunque se encuentre apagado.
Según los investigadores, el diseño de las características de LPM parece estar pensado principalmente para la funcionalidad sin considerar las amenazas fuera de las aplicaciones previstas.
La opción "Find My after power off" convierte los iPhone apagados en dispositivos de rastreo por diseño, y la implementación dentro del firmware Bluetooth no está asegurada contra la manipulación.
Fuente:
https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad