Esta falla de iOS recientemente descubierta podría ladrar completamente su iPhone con una sola línea de código.
Un desarrollador de aplicaciones e investigador de seguridad descubrió una vulnerabilidad de iOS que podría haber permitido a los actores de amenaza sabotear y ladre de forma remota a los mejores iPhones utilizando una sola línea de código.
Gilherme Rambo encontró una prueba de concepto oculta en el sistema de mensajería interna; La vulnerabilidad estaba relacionada con las notificaciones de Darwin.
Una notificación de Darwin es un mecanismo de comunicación de interprocesos de bajo nivel dentro de iOS y no requiere ningún privilegio especial para enviar o recibir. Tampoco verifica al remitente y está disponible como una API pública.
Eso significa que cualquier proceso o aplicación en iOS podría haber enviado una notificación maliciosa o mensaje para actualizaciones básicas o cambios de estado y bloqueado de forma remota el dispositivo. Rambo dice Cybernews que las notificaciones de Darwin interfieren con las operaciones del sistema debido a la forma en que ciertos componentes en el teléfono responden a ellas, que es cómo pueden interrumpir la funcionalidad normal del dispositivo.
Rambo primero reveló el problema a Apple en junio del año pasado, y demostró su prueba de concepto llamada “EvilNotify” al ejecutar una aplicación que podría hacer que un dispositivo iOS muestre íconos específicos en una barra de estado. Por ejemplo, podría causar una advertencia de “detección de líquido”, activar un estado de conexión de puerto de pantalla en la isla dinámica o los gestos de todo el sistema de bloque para retirar el centro de control, el centro de notificaciones o las pantallas de bloqueo.
Además, la aplicación EvilNotify también podría causar otros problemas, como ignorar una conexión Wi-Fi para obligar a un dispositivo a usar una conexión celular, bloquear una pantalla y activar un dispositivo para ingresar al modo “Restaurar en progreso” y otros comandos.
Es este modo de “restaurar en progreso” que Rambo dice que es más devastador, ya que no hay forma de salir de él, lo que hace que el dispositivo se reinicie, y solo se necesita una sola línea de código en la aplicación para causar este tipo de bloqueo. Incluso cuando la aplicación no se estaba ejecutando en primer plano, estas notificaciones funcionaron, lo que significa que el dispositivo reiniciaría repetidamente.
Rambo también elaboró una extensión de widget que denominó “MuyeVilnotify” que sería un dispositivo suave que requiere que un usuario borre y restaurara desde la copia de seguridad. Agrega que incluso si el dispositivo fue restaurado, sospecha que el error continuaría siendo activado una y otra vez, lo que lo hace efectivo como una negación del servicio.
Apple ha reconocido y le ha otorgado a Rambo una recompensa de errores de $ 17,500. También han emitido una solución para las actualizaciones de seguridad en el error, lo que Rambo ha confirmado diciendo que ha observado que con el lanzamiento de 18.3 todos los problemas demostrados en su prueba de concepto se habían abordado.
Si no ha actualizado su iPhone a iOS 18.3, debe hacerlo de inmediato para parchear este y otros errores arreglados por Apple en su última versión.
