Connect with us

Ciencia y tecnología

Investigadores diseñan malware para iPhone que se ejecuta incluso cuando el dispositivo está apagado

Published

on

Classen et al.

Cuando apagas un iPhone, no se apaga por completo. Los chips dentro del dispositivo continúan funcionando en modo de bajo consumo, lo que permite ubicar los dispositivos perdidos o robados usando Find My o usando tarjetas de crédito y llaves del auto después. Los investigadores ahora han encontrado una manera de abusar de este mecanismo permanente para ejecutar malware que permanece activo incluso cuando el iPhone parece estar apagado.

Resulta que el chip Bluetooth del iPhone, que es esencial para ejecutar funciones como Buscar mi trabajo, no tiene ningún mecanismo para firmar digitalmente o incluso encriptar el firmware que está ejecutando. Académicos de la Universidad Técnica Alemana de Darmstadt han descubierto cómo explotar esta falta de endurecimiento para ejecutar firmware malicioso que permite al atacante rastrear la ubicación del teléfono o ejecutar nuevas funciones cuando el dispositivo está apagado.

Este video proporciona información sobre algunas de las formas en que puede funcionar un ataque.

[Paper Teaser] El mal nunca duerme: cuando el malware inalámbrico permanece activo después de apagar los iPhones

La investigación es la primera, o al menos entre las primeras, en investigar el riesgo que representan los chips que funcionan en modo de bajo consumo. No debe confundirse con el modo de bajo consumo de iOS para ahorrar batería, el modo de bajo consumo (LPM) en esta investigación permite que los chips responsables de Near Field Communication, Ultra Wideband y Bluetooth funcionen en un modo especial que puede permanecer encendido durante 24 horas. después de que se apague un dispositivo.

«La implementación actual de LPM en los iPhone de Apple es opaca y agrega nuevas amenazas», escribieron los investigadores en un papel lanzado la semana pasada. «Debido a que la compatibilidad con LPM se basa en el hardware del iPhone, no se puede eliminar con las actualizaciones del sistema. Por lo tanto, tiene un efecto duradero en el modelo de seguridad general de iOS. Hasta donde sabemos, somos los primeros en analizar las funciones LPM no documentadas introducidas en iOS 15 y descubrió varios problemas.

READ  iOS 15.5 está aquí: aquí están las nuevas funciones para su iPhone

Agregaron: “El diseño de las características de LPM parece estar impulsado principalmente por la funcionalidad, sin tener en cuenta las amenazas externas a las aplicaciones previstas. Find My After Power Off convierte los iPhone apagados en dispositivos de rastreo por diseño, y la implementación en el firmware de Bluetooth no es a prueba de manipulaciones.

Los resultados tienen un valor real limitado ya que las infecciones requerían un iPhone con jailbreak, lo que en sí mismo es una tarea difícil, especialmente en un contexto adverso. Sin embargo, apuntar a la función siempre activa de iOS podría resultar útil en escenarios posteriores a la explotación por parte de malware como Pegaso, la sofisticada herramienta de explotación de teléfonos inteligentes de NSO Group, con sede en Israel, que los gobiernos de todo el mundo utilizan habitualmente para espiar a los adversarios. También es posible infectar chips en caso de que los piratas informáticos descubran vulnerabilidades de seguridad que son susceptibles de explotaciones en vivo similares a Éste que funcionó contra los dispositivos Android.

Además de permitir que el malware se ejecute cuando el iPhone está apagado, los exploits dirigidos a LPM también podrían permitir que el malware se ejecute de manera mucho más discreta, ya que LPM permite que el firmware ahorre energía de la batería. Y, por supuesto, las infecciones de firmware ya son extremadamente difíciles de detectar porque requieren una gran experiencia y un equipo costoso.

Los investigadores dijeron que los ingenieros de Apple revisaron su artículo antes de que se publicara, pero los representantes de la compañía nunca comentaron sobre su contenido. Los representantes de Apple no respondieron a un correo electrónico en busca de comentarios sobre esta historia.

READ  Nadador egipcio da el salto fuera del agua a nuevas alturas

En última instancia, Find My y otras funciones habilitadas para LPM ayudan a brindar seguridad adicional, ya que permiten a los usuarios ubicar dispositivos perdidos o robados y bloquear o desbloquear las puertas del automóvil incluso cuando las baterías están agotadas. Pero la investigación revela una espada de doble filo que hasta ahora ha pasado desapercibida.

“Los ataques de hardware y software similares a los descritos han demostrado ser prácticos en un entorno del mundo real, por lo que los temas discutidos en este documento son oportunos y prácticos”, John Loucaides, vicepresidente senior de estrategia de firmware de la empresa de seguridad Eclypsium. «Esto es típico para todos los dispositivos. Los fabricantes agregan funciones constantemente y con cada nueva función surge una nueva superficie de ataque».

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Apple Online Store actualmente inactivo en los EE. UU., Los detalles no están claros

Published

on

La Apple Store en línea está actualmente cerrada para clientes en los Estados Unidos con un marcador de posición que indica que la compañía está «haciendo actualizaciones» en su sitio web. Sin embargo, las razones detrás de esto no están claras en este momento.

Actualización: El sitio web vuelve a estar en línea, y Apple ahora ofrece una Tarjeta de regalo de $50 para quienes compren un nuevo Apple TV. Puedes leer el artículo original a continuación.

Apple no brinda detalles de estas próximas actualizaciones en la Apple Store en línea, pero una posible razón es el inicio de los pedidos anticipados para la MacBook Air M2. La empresa suele desconectar su sitio antes de poner nuevos productos a la venta. Curiosamente, el lanzamiento de nuevos productos suele tener lugar los viernes.

El nuevo macbook aire m2 se anunció en la WWDC 2022 en junio, pero Apple dijo que llegaría a las tiendas en julio. A informe reciente afirmó que se espera que las ventas de la MacBook Air de próxima generación comiencen el 15 de julio, pero es probable que los pedidos anticipados se activen antes de esa fecha. El nuevo MacBook Pro de 13 pulgadas, también equipado con el chip M2, llegó a la tienda la semana pasada.

No hay rumores de otros productos nuevos en el futuro cercano. Como señaló uno 9to5Mac lector, Apple Online Store se desconectó el año pasado una semana antes de los pedidos anticipados del nuevo iPad Pro M1. Por supuesto, estas actualizaciones de la Apple Store en línea también podrían ser mejoras internas del sitio web en lugar de nuevos productos. No lo sabremos con certeza hasta que el sitio web vuelva a estar en línea.

READ  La pestaña "Dispositivos" de Wi-Fi se ha rediseñado para la aplicación Google Home.

Cabe señalar que, por el momento, sólo el Tienda online de Apple en Estados Unidos esta apagado. En otros países, los clientes aún pueden acceder a Apple Store a través del sitio web y la aplicación oficiales. Puedes acceder a la Apple Store aquí una vez que volvió.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Ciencia y tecnología

iFixit y Google lanzan la tienda oficial de Pixel Parts

Published

on

lo arreglo

Se anuncia la asociación entre iFixit y Google en abril es ahora vive. iFixit dice que las piezas originales para los teléfonos inteligentes de Google ya están a la venta «en los EE. UU., el Reino Unido, Canadá, Australia y los países europeos donde está disponible Pixel».

Parece iFixit oferta pantallas, baterías y conjuntos de cámaras traseras para la mayoría de los modelos de teléfonos Pixel, además de accesorios más pequeños, como refrigeración de grafito y cinta adhesiva. A pesar de la asociación oficial con Google, no llamaríamos a la tienda iFixit Pixel una fuente completa de piezas de Pixel. Para Pixel 6 y 6 Pro, que actualmente están en producción y deberían tener toneladas de piezas disponibles, no puede comprar paneles posteriores de vidrio de repuesto, puertos de carga, cámaras frontales o cualquiera de los cables delicados que podría romper accidentalmente. mientras desarmas el teléfono. Solo compara el oficial Píxel 6 Pro lista de piezas, que tiene sólo seis elementos, a uno de Listas de piezas de iPhoneque tienen alrededor de 30 partes, y se puede ver que faltan muchas cosas.

iFixit dice que recién está comenzando y «continuará agregando más tipos de piezas a nuestro catálogo» para Pixel 2 y versiones posteriores. Para el Pixel 6a, que se lanzará a finales de julio, iFixit promete «una selección completa» de piezas «lo antes posible».

iFixit afirma que Google mejora continuamente la capacidad de reparación de sus dispositivos, aunque el sitio de reparación nunca calificó al Pixel 6 o 6 Pro. (El último desmontaje completo de píxeles de iFixit fue en el Píxel 4XL en 2019.) iFixit también elogió a Google por hacer que las herramientas de reparación de software estén disponibles en línea como una herramienta fácil de usar. Herramienta flash del sistema operativo y un lector de huellas dactilares herramienta de calibración para el Pixel 6. Si Google está realmente preocupado por la longevidad del dispositivo y la reducción de los desechos electrónicos, nos gustaría que la empresa iguale a sus competidores en lo que respecta al soporte de software, donde Google tres años Las principales actualizaciones del sistema operativo siempre están atrasadas en Samsung (cuatro años) y manzana (cinco años).

READ  Nadador egipcio da el salto fuera del agua a nuevas alturas

Continue Reading

Ciencia y tecnología

Apple lanza un programa solo por invitación que recompensa a los miembros VIP del foro

Published

on

Samuel Axón

Apple hizo su Programa Comunidad+ conocimiento común esta semana. Al igual que otras empresas de tecnología como Dell, HP y Microsoft, Apple recompensa a los voluntarios calificados que contribuyen con frecuencia a su comunidad de soporte en línea.

Como se vio a través de iAclarado el miércoles, Apple lanzó el Programa de la comunidad de Apple+ página web, que detalla un programa que invita a un pequeño número de miembros del foro cada año a disfrutar de recompensas especiales. Un representante de Apple le dijo a Ars Technica que, aunque la página web es nueva, el programa «ha existido durante algunos años». Es probable que debido a que solo un pequeño número de personas participa en el programa, no hubo mucha discusión al respecto antes del lanzamiento de la página.

Los miembros de Community+ reciben «beneficios especiales, experiencias premium y más», según la página del programa, pero Apple no especificó qué significa eso, y la compañía se negó a proporcionar a Ars Technica más detalles de la recompensa.

Apple tampoco especificó las casillas de verificación para recibir una invitación. La page Community+ indique cependant que les invités sont des «membres de haut niveau de la communauté» qui sont «engagés et actifs dans la communauté», «partagent un contenu de qualité et des réponses utiles pour bâtir leur réputation» et sont des modèles pour el foro.

Ya son miembros habituales de la comunidad de soporte de Apple recibir puntos por participar en actividades como hacer o responder una pregunta o que otros miembros de la comunidad marquen una de sus respuestas como «útil». Recolectar puntos virtuales puede generar recompensas virtuales, como la capacidad de tener una imagen de avatar personalizada o acceso al lobby, donde usted y otros miembros de alto rango pueden conversar.

READ  Se espera que los nuevos MacBook Pros se lancen en el evento de Apple este mes, dice Gurman

El programa Community+ promete mejores beneficios que eso. Una vez más, no tenemos detalles, pero podemos buscar ideas en programas de beneficios tecnológicos similares.

Como se ha señalado El bordeLos miembros del Microsoft Support Forum han estado recibiendo premios MVP por más de 20 años, con más de 4,000 personas ganando el título hasta la fecha. Ventajas incluyen acceso anticipado a los productos de Microsoft y una invitación a la cumbre anual Global MVP en la sede de Microsoft en Redmond, Washington.

dell recompensó a los miembros más elitistas de su comunidad con invitaciones a eventos en línea y presenciales y proporcionando pruebas de nuevos productos y recursos internos. Entretiempo, Programa de expertos de HP las recompensas incluyen invitaciones a eventos virtuales y en vivo y la oportunidad de hablar con los empleados de HP.

Es bueno escuchar que Apple también ha premiado a los miembros del foro más útiles, que pueden ahorrar horas de tiempo a los clientes y empleados de Apple, de forma gratuita. Sin embargo, sin un examen detallado de estos beneficios, no está claro cuánto aprecia Apple.

Continue Reading

Trending