Un equipo de investigadores de la firma de seguridad Symantec ha descubierto una nueva vulnerabilidad de iOS.
Se llama Trustjacking y permite a un atacante hackear un iPhone o un iPad de manera remota con solo conectarlo a un ordenador y aceptar el permiso que pregunta si confiamos en el equipo.
¿Cómo funciona Trustjacking?
Es tan sencillo como conectar el iPhone en el puerto USB y que aparezca el mensaje ese de si confías en el ordenador o no. Si dices que sí, el equipo tendrá acceso a todos tus datos.
“Un solo toque por parte del propietario del dispositivo iOS cuando los dos están conectados a la misma red permite que un atacante obtenga un control permanente sobre el terminal“, afirma Roy Iarchy de Symantec.
En caso de aceptar el permiso, el ordenador puede acceder a tus ajustes y datos, así como realizar copias de seguridad o instalar aplicaciones, entre otras muchas opciones.
iPhone X 2018, precio revolucionario y por primera vez dual SIM
Tras recibir el informe de Symantec, Apple ha añadido una capa más de seguridad y ahora solicita que el usuario introduzca en el iPhone su contraseña para confiar en el ordenador al que conecta su móvil.
Sin embargo, los investigadores señalan que esto no soluciona nada,ya que una vez que se ha confiado en el equipo el resto del exploit continúa funcionando. Además, también sería posible explotarlo infectando con malware el ordenador de la víctima.
¿Cómo puedo proteger mi iPhone ante la amenaza Trustjacking?
Las buenas noticias es que todavía no se han reportado casos de Trustjacking en la vida real, lo que no significa que no existan.
Para evitar que un atacante pueda utilizar Trustjacking para hackear tu iPhone, desde Symantec recomiendan que limpies la lista de ordenadores de confianza desde Ajustes > General > Restablecer > Restablecer localización y privacidad.
Además, para proteger tus backups para que los criminales no tengan acceso a tus datos, habilita las copias de seguridad encriptadas en iTunes y elige una contraseña segura.
Fuente | Symantec
Síguenos en Facebook o en Twitter para estar informado de la última hora o si tienes instalado Telegram de nuestro canal oficial para no perderte nada de lo que publicamos.
