Un ingeniero de Google te cuenta cómo hackear un iPhone... ¡Sin tocarlo!

Lanzados entre innumerables polémicas, lo cierto es que Apple ha vuelto a cosechar un éxito indiscutible con los iPhone 12, que apuntaban a triunfar entre los usuarios de Android pero finalmente terminaron por enseñarnos que los móviles de gama alta pequeños no tienen sentido y que en breve no volveremos a ver cargadores en las cajas de nuestros dispositivos.

En todo caso, de la mayor de las polémicas de este año 2020 con Apple quizás se haya hablado muy poco, y es que un ingeniero de Google Project Zero ha descubierto y publicado sobre una vulnerabilidad sorprendente, casi increíble, que permite acceder a un iPhone de forma remota y sin siquiera tocar el terminal de la manzana.

Se trata de un exploit que nos explicaban en The Verge y que el propio investigador analizaba en detalle en su blog Google Project Zero, mostrando en vídeo cómo es posible acceder a un montón de iPhones de forma remota, sin ni siquiera tocarlos y de un modo que parece pura magia.

Una vulnerabilidad de cine en el protocolo Apple Wireless Direct Link

Seguramente muchos habréis visto películas sobre algún hacker capaz de acceder a dispositivos remotos de forma instantánea, sin necesidad de tocarlo ni conectarle nada, obviamente, mostrando habilidades increíbles en una realidad distópica que, ojo, no parece tan inalcanzable si leemos el blog de Ian Beer.

Y es que sí amigos, este investigador de seguridad de Google Project Zero ha descubierto un 'exploit' en iOS que, al menos hasta el pasado mes de mayo, permitía reiniciar una gran variedad de iPhones o iPads tomando el control completo de los dispositivos sin tocarlos en absoluto, a distancia y con la posibilidad de leer incluso los emails y otros mensajes, descargar sus fotos y datos o escuchar al usuario y verlo a través de los micrófonos y la cámara del propio terminal.

¿Suena imposible, no? Pues no es tan imposible como veréis en los vídeos que ilustran el artículo y la vulnerabilidad:

Si queréis saber cómo funciona tal cosa y cómo es posible que algún hacker malintencionado acceda a vuestro dispositivo de Apple sin tocarlo, debéis saber que se debe a una brecha de seguridad en el protocolo Apple Wireless Direct Link (AWDL), que se usa en los dispositivos con iOS para crear redes de malla que permitan utilizar funciones como AirDrop, transferencia rápida fácil de fotos y archivos entre terminales, o Sidecar, que se usa para convertir un iPad en una pantalla secundaria de un ordenador.

Según el propio Ian Beer es posible explotar esta vulnerabilidad "obligando" a AWDL a encenderse incluso si se había apagado previamente, aunque en realidad reconoce que le llevó más de seis meses detectar, verificar y demostrar el exploit, confirmando de paso que es posible que nadie haya utilizado tal truco para hackear ningún iPhone de forma práctica.

En todo caso, que pueda hacerse o haya podido hacerse no debe tomarse a la ligera porque el bug existía y es enormemente peligroso, Apple de hecho no discutió en ningún momento el problema, sino que se limitó a corregirlo en el pasado mes de mayo afirmando que la mayoría de sus usuarios ya utilizaban versiones parcheadas de iOS y se necesitaba estar dentro además del alcance del WiFi para explotar el fallo.

La moraleja es que efectivamente nadie va a pasarse seis meses dándole vueltas a las redes y paquetes que transmite vuestro smartphone para sacaros unas fotos, así que estáis seguros, pero ciertamente debéis tener cuidado con vuestros dispositivos móviles porque un usuario trabajando sólo en una habitación al lado, pudo conseguir el acceso a un iPhone sin ni siquiera tocarlo... ¡Suena casi espeluznante!

Más información | Project Zero

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.