Un conocido hacker afirma que no hay nada que temer de la filtración de la CIA sobre vulnerabilidades en iOS

Un conocido hacker afirma que no hay nada que temer de la filtración de la CIA sobre vulnerabilidades en iOS

35 comentarios Facebook Twitter Flipboard E-mail
Un conocido hacker afirma que no hay nada que temer de la filtración de la CIA sobre vulnerabilidades en iOS

Hace dos días que Wikileaks filtraba miles de documentos pertenecientes a la CIA con los que saltaban las alarmas en numerosos medios. Ahora que se saben más datos acerca de esta filtración, podemos conocer el alcance y daño de los mismo. La propia Apple ya ha anunciado que la mayoría de las vulnerabilidades ya habían sido corregidas hace varias versiones y que trabajan para identificar y corregir el resto. Will Strafach, un hacker más conocido en la escena del jailbreak como Chronic y ahora reconvertido a analista de seguridad de software, ha intentado calmar a los usuarios. 

"No hay nada que pueda hackear un iPhone actualizado"

ios adopción
La única cosa que he podido aclarar es esta: la filtración no contiene nada que un atacante pueda descargar y utilizar para hackear un dispositivo iOS con la última actualización. Los expertos en Android han dicho algo similar sobre dispositivos Android con la última versión, lo cual es interesante ya que demuestra que Android (otra vez, con la última versión) puede tener una seguridad decente como la de  iOS.

Estas declaraciones las hacía ante la publicación BGR y son interesantes por varios motivos. El primero, que siempre que sea posible hay que instalar las actualizaciones de software de iOS. El momento lo elegirá cada usuario, pero dada la facilidad de actualizar un iPhone o iPad, no hay demasiadas excusas.

Android
Android tiene buena seguridad pero ésta no llega al usuario por la falta de soporte

La segunda es que Android también tiene un buen nivel de seguridad en sus últimas versiones. Hace unos años salió a la luz varias vulnerabilidades muy críticas en el sistema operativo móvil de Google conocidas como Stagefright. En apariencia, ambos sistemas pueden parecer muy seguros, pero existe una diferencia clave.

Apple trabaja de forma proactiva y sin intermediarios a la hora de soportar y distribuir actualizaciones de software a su reducido número de terminales compatibles. En el caso de iOS 10, el iPhone 5 es el último terminal compatible, un modelo presentado en el año 2012 y que tendrá soporte hasta la llegada de iOS 11 en septiembre. Momento en el que es probable que deje de tener soporte. De confirmarse, habría tenido cinco años completos de actualizaciones de software. Esto ayuda a que la última versión de iOS esté instalada en el 79% de los dispositivos, a fecha de mediados de febrero pasado.

Chart
Apple distribuye sus actualizaciones sin intermediarios; las de Android deben pasar por el fabricante y operador antes de aterrizar en los terminales

En el caso de Android, esto no es así. Cuando Google lanza una actualización, ésta debe pasar por el fabricante y el operador hasta llegar al terminal del usuario. Esto provoca un retraso considerable, que en terminales menos punteros es aún más grave ya que los fabricantes no tienen incentivos para continuar el soporte de software. Como consecuencia, Android 7 Nougat tiene una cuota de dispositivos del 2,8% a día 6 de marzo.

El resultado es que la inmensa mayoría de terminales están en una o varias versiones de Android por detrás de la actual, que lleva varios meses en el mercado. Y las vulnerabilidades resueltas en la versión más reciente apenas protege a una fracción mínima de los usuarios.

Pero hay una tercera lectura que podemos hacer de este evento.

Tim Cook tenía razón al oponerse al FBI

Tim Cook

Si hay algo que deberíamos sacar en claro de todo este embrollo es esta: Tim Cook hizo muy bien en oponerse a la petición del FBI para desbloquear el iPhone 5c del trágico atentado de San Bernardino. De haber cedido, la herramienta creada para el desbloqueo de ese iPhone se hubiera filtrado en los documentos de la CIA.

Ante la negativa de Apple, el FBI recurrió a la firma de seguridad israelí Cellebrite y unos meses después la CBS pudo saber que no se encontró ninguna información significativa en el iPhone 5c del autor de la masacre. Rizando aún más el rizo, esta misma compañía sufrió un ataque por parte de otro hacker que robó 900GB de datos. Presumiblemente, ahí podría encontrarse la herramienta utilizada para acceder a este iPhone.

De modo que volvemos al comienzo del artículo. Como usuarios, la única manera de proteger nuestros terminales es actualizándolos siempre que sea posible. Eso y vigilar quién tiene acceso al mismo, ya que gran parte de las técnicas de hackeo requieren acceso físico al dispositivo.

En Xataka | Siete razones para desconfiar de tus dispositivos: estos son los secretos de espionaje de la CIA.

En Applesfera | La verdadera historia detrás Pegasus, el malware que provocó el lanzamiento de iOS 9.3.5.

Comentarios cerrados
Inicio