En cuestiones de seguridad en dispositivos en el subconsciente colectivo prevalece que iPhone gana a Android y que iOS gana a Windows y Linux. Si bien es cierto que hay una diferencia en el número de entre unos sistemas y otros eso no quiere decir que iPhone/iOS sea infalible e infranqueable ya si algo está claro es que la seguridad 100% no existe. Y desde luego iPhone/iOS también tiene fallos, y bastantes.
Álvaro Nuñez (@toolsprods) profesional de la ciberseguridad trabaja en el laboratorio de innovación de Telefónica Digital, Eleven Paths y compartió con la comunidad Hack&Beers un amplio repaso a la historia de las vulnerabilidades en iPhone desde 2007, año de su aparición, hasta 2019. Y es que no son pocos los fallos que suma en ese periodo, en concreto, 1655.
Obviamente en ese número hay vulnerabilidades en iPhone simples y otras críticas que se han ido corrigiendo pero que claramente desmontan el mito de que es un sistema muy seguro. Lo que pasa es que los ciberdelincuentes escarban hasta encontrar fallos en aquello que les va a poder reportar mayores beneficios pero desde que el mercado está más diversificado buscan debilidades en todos los sistemas con todas las armas a su alcance.
Así que ¿piensas que lo que pasa en tu iPhone se queda en tu iPhone? Tanto si tu respuesta se decanta por el sí como por el no, conviene que repases esta charla disponible a continuación tanto en vídeo como en podcast porque puede que empieces a mirar a ‘los dispositivos de la manzana’ de una manera diferente.
Vulnerabilidades en iPhone para todos los gustos
En la charla Álvaro sigue un ritmo ágil con vídeos demostrativos para repasar la historia de las vulnerabilidades en iPhone más conocidas ya sea a través de inserción de código, a través de debilidades en la tecnología WiFi o Bluetooth u otros, cabe destacar las siguientes:
- Screen Lock Bypass.
- Diversos glitches: carácter en Telegu, punto negro, ChaiOS, vídeo MP3 en Safari, Vincedes3 con ficheros .vcf y Facetime.
- Jailbreak.
- GeoHot.
- Jailbreakme.
- DirtyTooth, sobre este fallo recomiendo su charla ‘ArtDucky y DirtyTooth. Herramientas con Arduino y Raspberry Pi‘ en la que lo explica con más detalle en la segunda parte del vídeo.
- AirDrop.
Tienes todas las charlas de Hack&Beers disponibles en Palabra de hacker recopiladas en esta lista de reproducción así como otros talleres más de Álvaro: ‘ArDucky. Microcontroladores y Rubber Ducky‘, ‘El arte de la post-explotación Powershell Empire & iBombshell‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!