– La empresa de seguridad móvil ZecOps advierte a los usuarios de iPhone, especialmente a aquellos que todavía usan iOS 14.4, que hay una amenaza de seguridad al acecho en sus teléfonos.
Según ZecOps, esta vulnerabilidad de seguridad se encontró en el WiFi del teléfono que permitía a los piratas informáticos acceder a los iPhone de forma remota.
Este hallazgo proviene de un problema descubierto en junio pasado.
En ese momento, la función WiFi en el iPhone se desactivará cuando se conecte a una red WiFi (SSID) que tenga el carácter “%”.
Este problema se puede resolver restableciendo la configuración de WiFi en el dispositivo.
Posteriormente, el problema se denominó una denegación de servicios (DoS) inofensiva.
Lea también: Hay una laguna de seguridad, Apple AirTag puede ser pirateado y modificado
Sin embargo, ZecOps encontró una serie de otras lagunas que lo acompañaron.
Resulta que el error permite a los atacantes ejecutar código de forma remota (ejecución remota de código/ataques RCE).
El ataque se puede llevar a cabo cuando la configuración de WiFi en el teléfono de la víctima está en modo de unión automática, que está configurado de manera predeterminada por el iPhone.
Como consecuencia, el teléfono de la víctima podría conectarse sin saberlo a una red WiFi no segura y los piratas informáticos podrían enviar malware a través de esa red.
Es un malware que los atacantes pueden usar para espiar e incluso robar datos de los usuarios.
Parcheado a través de iOS 14.7
El CEO de ZecOps, Zuk Avraham, había aconsejado a los usuarios que desactivaran la función Wifi Auto-Join en iPhones y iPads para que no se vieran afectados por este error.
El truco es ir a Configuración> WiFi> Auto-Unirse a Hotspot> Nunca.
O si ya está hecho, se recomienda a los usuarios que realicen reparaciones a corto plazo restableciendo la configuración de red en el iPhone.
El truco es Configuración> General> Restablecer> Restablecer configuración de red.
Lea también: iOS 14.7 ya está disponible para que los usuarios de iPhone lo descarguen
