Apple toma medidas serias en acción contra las vulnerabilidades de cero clics en iOS

A raíz de las preocupaciones expresadas por los usuarios y los expertos en seguridad, Apple anunció que tomará medidas para dificultar mucho las vulnerabilidades de cero clics. Se está llevando a cabo una actualización que aborda esos problemas.

El iOS de Apple está cada vez más bajo ataque. En G DATA enviamos una advertencia temprana el pasado mes de enero. Sin embargo, la buena noticia es que Apple es consciente de las ramificaciones de tales exploits y está trabajando muy duro en una versión mejorada y más segura de iOS.

Apple tomando medidas

Apple está tomando medidas en una próxima versión de iOS que debería dificultar las vulnerabilidades de cero clic. Se trata de exploits para vulnerabilidades con las que un atacante puede apoderarse de un dispositivo sin la interacción de la víctima. Exploits como este son muy buscados tanto por los delincuentes como por los servicios de inteligencia, y pueden costar más de un millón de dólares para obtenerlos de proveedores especializados en el tratamiento de vulnerabilidades. Por ejemplo, esto podría implicar el envío de un mensaje de iMessage especialmente diseñado con el que un atacante puede ejecutar su código en el iPhone de un objetivo. Estos ataques han tenido lugar en el pasado. Las vulnerabilidades de cero clic se han utilizado en varios ataques a usuarios de iPhone en el pasado. En 2016, los piratas informáticos que trabajaban para el gobierno de los Emiratos Árabes Unidos utilizaron una herramienta de cero clic llamada Karma.para entrar en cientos de iPhones . En 2020, se utilizó un exploit de cero clic para monitorear iPhones pertenecientes a 37 periodistas. El equipo Project Zero de Google también ha descubierto vulnerabilidades  que podrían haber permitido ataques sin hacer clic.

PAC

Para dificultar las vulnerabilidades de cero clic, Apple ha extendido los códigos de autenticación de puntero (PAC) a los denominados punteros ISA. Los PAC fueron desarrollados por Apple hace algún tiempo y están destinados a evitar ajustes inesperados de punteros en la memoria para manipular objetos en el sistema. Esto se hace firmando punteros y direcciones de retorno. Esta firma se valida antes de que se ejecuten los punteros y las direcciones de retorno.

Sin embargo, los PAC aún no se utilizaron para los punteros ISA. Estos punteros le dicen a un programa qué código debe usarse. En una próxima versión de iOS, los punteros ISA también están protegidos por medio de PAC. Apple confirma el cambio y afirma que debería dificultar la realización de ataques de cero clic. Los cambios se implementarán en iOS 14.5. En el momento de escribir este artículo, la fecha de lanzamiento aún no estaba disponible.

iOS o Android

El iOS de Apple se ha considerado un sistema operativo móvil muy seguro desde sus inicios porque es un sistema cerrado. Apple no entrega su código fuente a los desarrolladores de aplicaciones y nadie puede realmente cambiar el código en sus dispositivos móviles.

Si compara esto con Android, se basa más en el código fuente abierto con la capacidad de modificar mucho más en el dispositivo en sí. Y luego están los fabricantes de los dispositivos. Si alguien saca un nuevo teléfono o tableta con una modificación del sistema Android, los ciberdelincuentes se abalanzarán sobre él para encontrar una vulnerabilidad. La popularidad del sistema Android lo convierte en un sistema operativo mucho más atractivo para los atacantes. El potencial retorno de la inversión para un ciberdelincuente es mucho mayor con Android. Pero Android también se está volviendo cada vez más seguro. Android (12) pronto poner en práctica mecanismos de actualización que permiten a Google para empujar las actualizaciones de seguridad directamente a los devides, sin tener que pasar por cada fabricante de dispositivos individuales más. Hasta este momento, cualquier actualización del sistema operativo Android, incluidas las que son críticas para la seguridad, llegaba a cualquier dispositivo con una demora a menudo sustancial de hasta algunos meses. Este nuevo enfoque de las actualizaciones podría eliminar una debilidad grave y podría hacer de Android un sistema operativo mucho más seguro de lo que es hoy.

¿Cambiar de iOS a Android?

Y, sobre todo, los atacantes parecen estar cada vez más interesados ​​en iOS al ver los últimos problemas relacionados con la seguridad de iOS en los últimos años. ¿Podría ser que algunos piratas informáticos no estén alcanzando sus objetivos específicos de otra manera? Realmente me pregunto si este tipo de riesgos de seguridad obligarán a algunos usuarios de iOS a migrar a Android, ahora que Google está trabajando arduamente para mejorar y asegurar mucho su sistema operativo móvil.

Pero teniendo todo esto en cuenta, hay una cosa que no debemos olvidar: con la ingeniería social y los ataques de phishing, realmente no importa en absoluto qué sistema operativo (móvil) esté utilizando. Los atacantes prefieren utilizar el camino de menor resistencia, y la mayoría de las veces, ese camino pasa por el usuario. Este hecho a veces se subestima seriamente.

Enlace: https://www.gdatasoftware.com/blog/2021/03/36706-apple-takes-serious-measures-in-action-against-zero-click-exploits-in-ios Blog  De  G DATA