Investigadores financiados por el Departamento de Seguridad Nacional encontraron recientemente fallas de seguridad en millones de teléfonos inteligentes, incluidos los iPhones. Las fallas se encontraron en teléfonos vendidos por Verizon, AT&T, T-Mobile, Sprint y otros operadores.
[PSA: The Russians Are Hacking Everything, Laying the Groundwork for Future Attacks]
Defectos de seguridad
Las fallas son las de la escalada de privilegios, lo que significa que logra el acceso de root para hacerse cargo del dispositivo por completo.
La investigación fue realizada por Kryptowire, una empresa de seguridad móvil con sede en Virginia y financiada a través del Critical Infrastructure Resilience Institute, un centro de investigación del Departamento de Seguridad Nacional.
Las fallas permiten al usuario “escalar privilegios y hacerse cargo del dispositivo”, dijo Vincent Sritapan, gerente de programa de la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional a Fifth Domain durante la conferencia Black Hat en Las Vegas. Las vulnerabilidades están integradas en los dispositivos antes de que un cliente compre el teléfono.
Hasta ahora no conocemos los nombres y modelos de los teléfonos afectados. Los fabricantes de teléfonos inteligentes fueron advertidos por primera vez en febrero. Se espera que se den a conocer más detalles al público a finales de esta semana.
Tengo curiosidad por saber si esto afecta a los teléfonos desbloqueados que se compran directamente al fabricante o solo a los teléfonos que se venden a través de los operadores. Parece que podría ser lo último.
[Apple is Making iPhone Hacking A Lot More Difficult for Law Enforcement with iOS 11.4]
