iOS 14.5 hace tu iPhone todavía más seguro

    ¡Apple previene una de las vulnerabilidades más populares en la actualidad!

    Cada cierto tiempo y cada vez con más frecuencia, miles de usuarios son víctimas de vulnerabilidades pensadas tan estratégicamente, que casi hacen imposible determinar qué medida de prevención hubiesen funcionado para evitarla. En esta lista los exploits sin hacer clic ocupan un lugar relevante, pero iOS 14.5 ha resuelto esta situación.

    Apple seguridad
    Apple seguridad

    A las opciones para desbloquear el Face ID con mascarillas, el aviso de visita a sitios fraudulentos, las próximas etiquetas de seguimiento y muchas otras de las actualizaciones que han llegado con la beta de iOS 14.5, se suma una nueva medida que dificultará que los piratas informáticos obtengan el control del iPhone sin ninguna interacción de ese usuario.

    iOS 14.5 resuelve otra vulnerabilidad del iPhone

    Según la información compartida por 9to5mac, citando un informe de Motherboard el cambio se centra en la tecnología llamada Códigos de autenticación de puntero, que es una función de seguridad de criptografía que Apple ha utilizado desde 2018. Con iOS 14.5, Apple ha ampliado esto a algo llamado punteros ISA:

    «Los punteros ISA son una característica relacionada del código de iOS que le dice a un programa qué código usar cuando se ejecuta. Hasta ahora, no estaban protegidos con PAC…Al usar criptografía para firmar estos punteros, Apple extendió las protecciones de PAC a los punteros ISA.»

    Un investigador de seguridad le dijo a Motherboard que este cambio preocupa a muchos piratas informáticos de iPhone porque «algunas técnicas ahora se han perdido irremediablemente». “Definitivamente hará que los «no clics» sean más difíciles.

    Por su parte, el desarrollador de jailbreak Jamie Bishop dijo que los cambios no eliminen por completo los ataques de cero clic, sino que aumenten el costo:

    «Cuando hay voluntad, hay una manera: siempre habrá errores de algún tipo, ya sea en PAC o si se trata de una estrategia de explotación completamente diferente…Esta mitigación en realidad probablemente solo aumenta el costo de «0 clics», pero un atacante decidido con muchos recursos aún podría lograrlo».

    Después de la segunda beta, aún quedan algunas semanas para el lanzamiento de la versión definitiva de iOS 14.5, en la que podremos evaluar el alcance de esta y otras actualizaciones.