lo más nuevo! ofertas ia2
> > Trustjacking: la nueva vulnerabilidad que puede poner en peligro tu iPhone

Trustjacking: la nueva vulnerabilidad que puede poner en peligro tu iPhone

Marta Rodríguez

25 abril, 2018




¿Alguna vez has enchufado tu iPhone en el portátil de un amigo para cargarlo? Si lo has hecho, habrás visto cómo aparecía un pop up que te preguntaba si confiabas en ese ordenador, y seguramente le habrás dicho que sí. 

Puede que no te parezca un problema, al fin y al cabo es el portátil de alguien en quien confías, y sólo has tenido tu iPhone conectado un rato. Sin embargo, podrías haberle abierto la puerta a una nueva vulnerabilidad que ha descubierto la firma de seguridad Symantec, llamada “trustjacking”.

Y es que, a partir de ese momento, ese ordenador tendrá acceso a la configuración y a toda la información de tu iPhone mientras están conectados, pero no es necesario que estén conectados físicamente, es decir, no sólo tendrá acceso mientras tu iPhone está enchufado al puerto USB del portátil, sino que, si se activa la sincronización Wi-Fi de iTunes, el equipo tendrá acceso a tu iPhone siempre y cuando se encuentren dentro de la misma red Wi-Fi. 

La sincronización Wi-Fi de iTunes es una función que viene muy bien cuando estás en casa conectado a una red en la que confías, ya que te permiten sincronizar tu dispositivo iOS con iTunes sin necesidad de conectarlo al ordenador con un cable. Para habilitarla hay que enchufar el iPhone o el iPad a un ordenador y marcar la casilla Sincronizar con este iPhone vía Wi-Fi, en el apartado Resumen. Una vez hayamos habilitado esta función podremos acceder a nuestro iPhone desde el ordenador a través de la red Wi-Fi, sin necesidad de enchufarlo.

Confiar-en-este-ordenador

Lo malo es que, tal y como advierten los investigadores de Symantec, “todo es posible” en lo que se refiere a ataques, si has otorgado tu confianza al ordenador equivocado.




Según relata Adi Sharabani de Symantec en una entrevista con Wired, descubrieron la vulnerabilidad por error:

“Roy estaba llevando a cabo una investigación y conectó su iPhone a su propio ordenador para acceder a ella. Pero accidentalmente se dio cuenta de que en realidad no estaba conectado a su propio teléfono. Estaba conectado al teléfono de uno de los miembros de su equipo, que había conectado su dispositivo móvil al ordenador de Roy unas semanas antes. De manera que Roy empezó a investigar qué podía hacer exactamente, para descubrir lo que podría hacer si fuera un atacante.”

Y lo que descubrió Roy es que podía hacer de todo: una vez que tu iPhone está sincronizado con un ordenador hostil, el atacante podría instalar malware en tu iPhone, hacer una copia de seguridad de todas tus fotos, tus aplicaciones, tus mensajes de texto… de hecho, un hacker podría utilizar esta vulnerabilidad para mirar la pantalla de tu iPhone en tiempo real, e incluso hacer capturas de pantalla. 

Las buenas noticias son que, por el momento, los investigadores no han encontrado ningún caso en el que trustjacking se haya utilizado para hackear un iPhone, aunque esto no significa que no existan. 

Apple implementó una medida adicional de seguridad con iOS 11, que te pide que introduzcas el código de desbloqueo del iPhone al otorgar la confianza a un ordenador, pero los expertos aseguran que esto no es suficiente, y que Apple debería hacer más para informar mejor a los usuarios de a qué redes les ha otorgado su confianza.

En todo caso, si se te preocupa que puedas haberle dado a un ordenador malicioso acceso a tu iPhone, puedes eliminar todas tus conexiones en Ajustes > General > Restablecer > Restablecer localización y privacidad.

OFERTA DEL DÍA

-60% Cargador inalámbrico QI para iPhone X y iPhone 8

Cargador inalámbrico QI para iPhone X y iPhone 8

15,99€

39,99€

Powered-by iPhoneA2

comentarios



Únete a nuestra Newsletter y domina tu iPhone

Recibe Gratis en cada envío:

Trucos para iPhone

Fondos de pantalla

Apps recomendadas

Ofertas destacadas

Además, te envíamos Gratis nuestro Ebook con los trucos para iPhone que cambiarán tu vida

Acepto y confirmo la política de privacidad

Acabamos de enviarte un Email para que confirmes tu suscripción

Si no lo haces no podremos enviarte el Ebook ni ningún otro mail

Ve a tu bandeja de entrada y confirma ¡Te espero!

5 Trucos para iPhone que te harán la vida más fácil

El primer Ebook de iPhoneA2 ya disponible

Hola, soy Diego, director de iPhoneA2

 con mi colección personal de trucos para iPhone

 

 

Al descargar el Ebook también te suscribes a nuestra Newslerter gratuita en la que estoy compartiendo:

 

Descarga gratis el Ebook

Trucos para iPhone

Fondos de pantalla

Recomendaciones de Apps

Ofertas

Acabamos de enviarte un Email

Ve a tu bandeja de entrada, ábrelo y confirma tu suscripción

No podemos mandarte el Ebook si no confirmas tu suscripción