Una vulnerabilidad ha sido descubierta en las implementaciones del protocolo para Android, macOS, iOS y Linux, que permite piratear dispositivos de forma remota
Agencia
CALIFORNIA. Ahora hackear tu dispositivo móvil de forma remota es posible debido a una vulnerabilidad grave en las implementaciones del protocolo Bluetooth en varios sistemas operativos populares: Android, macOS, iOS, iPadOS y Linux.
Este error potencialmente permite el hackeo remoto de dispositivos vulnerables sin que se requiera ninguna acción particular por parte del usuario.
La esencia del problema es que se puede obligar a un dispositivo vulnerable a conectarse a un teclado Bluetooth falso sin necesidad de confirmación del usuario, evitando las comprobaciones del sistema operativo responsable del protocolo Bluetooth. La función de conexión no autenticada se especifica en el protocolo, y los problemas con ciertas implementaciones de la pila Bluetooth en sistemas operativos populares brindan a los atacantes la oportunidad de explotar este mecanismo.
Luego, los atacantes pueden usar esta conexión para ingresar comandos, lo que les permite ejecutar cualquier acción como si fueran el usuario, sin requerir autenticación adicional como una contraseña o datos biométricos (como una huella digital o un escaneo facial)”, explica Marc Newlin, investigador de Seguridad de Kaspersky, quien descubrió esta vulnerabilidad.
Afirma que no se necesita ningún equipo especial para un ataque exitoso: sólo una computadora portátil Linux y un adaptador Bluetooth estándar.
Newlin afirma que el ataque está inherentemente limitado por la interfaz Bluetooth: un atacante debe estar muy cerca de la víctima. “Naturalmente, esto descarta la explotación masiva de la vulnerabilidad en cuestión. Sin embargo, los actores maliciosos que explotan esta vulnerabilidad aún podrían ser una preocupación para individuos específicos de especial interés para esos actores”.
Esta vulnerabilidad afecta a una variedad de sistemas operativos y varias clases de dispositivos basados en ellos, aunque con algunas variaciones. Dependiendo del sistema operativo utilizado, los equipos pueden ser más o menos afectados.
Los dispositivos Android fueron examinados más exhaustivamente para detectar la presencia de la vulnerabilidad antes mencionada. Marc Newlin probó siete teléfonos inteligentes con diferentes versiones de sistema operativo (Android 4.2.2, Android 6.0.1, Android 10, Android 11, Android 13 y Android 14) y descubrió que todos eran vulnerables al hack de Bluetooth. Además, en lo que respecta a Android, todo lo que se requiere para este truco es que Bluetooth esté habilitado en el dispositivo.
El investigador informó a Google sobre la vulnerabilidad descubierta a principios de agosto. La compañía ya lanzó parches para las versiones 11 a 14 de Android y los envió a fabricantes de teléfonos inteligentes y tabletas basados en este sistema operativo. Estos fabricantes ahora tienen la tarea de crear y distribuir las actualizaciones de seguridad necesarias para los dispositivos de sus clientes.
En cuanto a los sistemas operativos de Apple, el investigador no disponía de una gama tan amplia de dispositivos de prueba. No obstante, pudo confirmar que la vulnerabilidad está presente en iOS 16.6, así como en dos versiones de macOS: Monterey 12.6.7 (x86) y Ventura 13.3.3 (ARM). Es seguro asumir que, de hecho, una gama más amplia de versiones de macOS e iOS, así como sistemas relacionados como iPadOS, tvOS y watchOS, son vulnerables al ataque de Bluetooth.
Otra mala noticia es que el modo de seguridad mejorado introducido por Apple este año (el llamado “Modo de bloqueo”) no protege contra ataques que explotan esta vulnerabilidad de Bluetooth. Esto se aplica tanto a iOS como a macOS.
Por si acaso, te recordamos cómo apagar correctamente el Bluetooth en iOS y iPadOS: esto no debe hacerse a través del Centro de control sino a través de Configuración.
Este ataque también funciona para BlueZ, la pila Bluetooth incluida en el kernel oficial de Linux. Newlin confirmó la presencia de la vulnerabilidad Bluetooth en las versiones 18.04, 20.04, 22.04 y 23.10 de Ubuntu Linux. El error que hizo posible el ataque se descubrió y solucionó en 2020 ( CVE-2020-0556 ). Sin embargo, esta solución estaba, de forma predeterminada, deshabilitada en las distribuciones de Linux más populares y sólo está habilitada en ChromeOS (según Google).
A la vulnerabilidad de Linux descubierta por el investigador se le asignó el número CVE-2023-45866 y una puntuación CVSS v3 de 7,1 sobre 10, según Red Hat. Para explotar con éxito esta vulnerabilidad, sólo se debe cumplir una condición: el dispositivo Linux debe ser detectable y conectable a través de Bluetooth. La buena noticia es que ya está disponible un parche para esta vulnerabilidad en Linux , y recomendamos instalarlo lo antes posible.
Los felinos esperan dar el primer golpe ante su odiado rival en el Volcán que lucirá totalmente lleno
Infobae
La casa Bonhams subastará este valioso objeto desde el miércoles 8 de mayo. Esta servilleta data de diciembre del 2000 y tendrá un valor inicial de más de $350,000 dólares
La Opinión de Los Ángeles
La candidata presidencial de Morena, Claudia Sheinbaum, recibió una lista de peticiones de policías en Campeche.
El Financiero
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Elreportero.mx
Los felinos esperan dar el primer golpe ante su odiado rival en el Volcán que lucirá totalmente lleno
Infobae
La casa Bonhams subastará este valioso objeto desde el miércoles 8 de mayo. Esta servilleta data de diciembre del 2000 y tendrá un valor inicial de más de $350,000 dólares
La Opinión de Los Ángeles
Hasta el momento, la Megafarmacia ha fracasado en su intento de solucionar el desabasto de medicamentos en el país, derivado de la falta de fármacos que padece, ya que al momento de su inauguración sólo contaba con 0.9% de su capacidad de almacenamiento. Al 29 de abril de 2024, la bodega ubicada en Huehuetoca, Estado […]
Punto Por Punto
Verónica Arreaga, candidata del PT a diputada en Guerrero, denunció que tuvo que pausar su campaña debido a las amenazas de su expareja.
El Financiero
En un nuevo estudio de calidad, la Profeco encontró que estas marcas de tequila reposado no cumplen con la cantidad que anuncian y no cumplen con el etiquetado
Infobae
Esta es la bebida que tiene más porcentaje de alcohol
Infobae
Profeco analiza 52 marcas de tequila para garantizar cumplimiento con normativas
Infobae
Esta es la bebida que tiene más porcentaje de alcohol
Infobae
La Revista del Consumidor de la Profeco se dio a la tarea de analizar 30 productos para saber cuál marca de queso panela es mejor en calidad y precio
24 Horas
Profeco analiza 52 marcas de tequila para garantizar cumplimiento con normativas
Infobae
Esta es la bebida que tiene más porcentaje de alcohol
Infobae
Durante el documental de Netflix llamado Inside Bill's Brain que repasaba la carrera del mítico fundador de Microsoft, Bill Gates aseguraba que durante sus primeros años con la empresa había momentos en los que ni siquiera paraba para comer.Cuando tocaba sacar algo adelan
3d Juegos
La llegada del nuevo Frente Frío, una línea seca, las corrientes en chorro polar y subtropical y canales de baja presión, generarán temperaturas gélidas de entre los -5 y 0 grados, fuertes lluvias, granizadas y vientos superiores a los 80 km/h, torbellinos y tolvaneras , esto según el pronóstico del Servicio Meteorológico Nacional (SMN) de
Vanguardia.com.mx
Últimas noticias
Galeazzi va en busca del voto femenino
Kojima recibe a Norman Reedus entre vítores y aplausos: "Siempre tendrá un lugar especial en nuestra oficina"
David Valdez: Beneficios y costos de la seguridad industrial en las empresas
Nintendo World Championships: NES Edition - Official Announcement Trailer
Nintendo anuncia Nintendo World Championships: NES Edition para Switch
NBA no suspenderá a Jamal Murray por haber lanzado objetos a la cancha de forma antideportiva
Giancarlo Stanton conectó el jonrón más fuerte de la MLB en 2024 ante Justin Verlander
Organizaciones piden trato justo a jornaleros que buscan trabajo en estacionamiento de Home Depot en New Rochelle
Sobredemanda eléctrica provocó apagones en México: Cenace
Autoridades de los tres niveles de gobierno combaten incendio en Santa María
Fin de la búsqueda: te decimos cuáles son las mejores white T-shirts y en dónde comprarlas
¿Qué es el breadcrumbing y cómo evitar caer en sus trampas? (seguro te ha pasado)
Todo lo que sabemos de la quinta temporada de You
FGJCDMX detiene a un hombre que posiblemente realizaba disparos en la v?a p?blica
Va IEE vs el abstencionismo; lanza programa Pulgar Cívico e invita a negocios locales a sumarse para promover el voto