Una nueva alerta dada a conocer hace tan solo unas horas puede poner en jaque la seguridad de los usuarios de iPhone. Si tienes uno de estos dispositivos en tus manos y has usado alguna de las funcionalidades que te indicamos a continuación, mucho cuidado con lo que haces. El riesgo ha sido demostrado por expertos.
¿Sabías que Apple ofrece a sus usuarios la posibilidad de localizar iPhone perdidos, de compartir contraseñas de WiFi y hasta de usar la función AirDrop para enviar archivos a otros dispositivos que están cerca? Pues bien, a partir de ahora habrá que ir con mucha cautela a la hora de usar estas herramientas, porque podrías estar en peligro.
Un informe recién publicado confirma y demuestra (lo tienes, además, en vídeo) cómo sería perfectamente posible que un hacker experimentado se aprovechara de las funciones mencionadas para conseguir una buena colección de datos personales y privados de los usuarios, incluyendo números de teléfono completos.
¿Cómo se efectuaría el ataque?
Según se ha revelado en un vídeo, el simple hecho de que el sistema Bluetooth esté activado puede ofrecer una gran cantidad de información. Hablamos, por ejemplo, de datos vinculados al dispositivo, nombres, información sobre el WiFi está o no activado, qué sistema operativo se está usando y porcentajes concretos sobre el nivel de batería restante.
El caso es que al usar el sistema AirDrop de Apple o el WiFi para compartir contraseñas genera la transmisión de un denominado ‘hash criptográfico parcial’. Este, y siempre a través de la acción de hackers experimentados, puede llegar a convertir y revelar números de teléfono completos de un iPhone.
Si fuera un Mac el que transmitiera información, también podría revelarse la dirección estática de Mac, que habitualmente sirve como identificador único de un dispositivo.
Un problema en lugares públicos
Los expertos estiman que este puede no ser un problema especialmente grave (hablamos de la divulgación de números de teléfono completos) si esta información fuera transmitida en entornos conocidos y más o menos seguros, como pueden ser hogares, oficinas y centros en los que, en definitiva, los propietarios de los dispositivos suelen conocerse.
La cosa ya no pinta tan bien en otros entornos, como son los lugares públicos, como por ejemplo metros, bares o tiendas, en la que cualquier persona – y lo cierto es que no hace falta que tenga grandes conocimientos de hacking – sería perfectamente capaz de recopilar información sobre un buen número de dispositivos de la casa Apple, siempre y cuando estos tuvieran el Bluetooth Low Energie (BLE) encendido.
Los investigadores que han descubierto este problema, y que forman parte de la firma de seguridad Hexway, han explicado que solo se transmiten los primeros tres bytes del hash. Técnicamente estaríamos hablando de muy poca información, pero los expertos confirman que esta sería suficiente como para que un hacker pudiera llegar a recuperar un número de teléfono completo.
A través de las pruebas que han realizado otros profesionales, en tan solo uno o dos minutos se llegaron a capturar información de más de una docena de iPhones y Apple Watch que se encontraban dentro del alcance.
Se trata de una factura que los usuarios de este tipo de servicios pagan por la facilidad y comodidad de transmitir sus datos sin cables. Sin embargo, son muchos los que han optado por desactivar estas funciones y protocolos, con el objetivo de preservar, en la medida de lo posible, su intimidad.
