Noticias.

Checkm8: falla de seguridad en iOS

Recientemente se dio a conocer una vulnerabilidad en dispositivos Apple que ha facilitado un jailbreak—o liberación de barreras de protección de datos—de categoría permanente y que para la compañía podría no tener una solución inmediata. El fallo de seguridad se trata de un nuevo exploit denominado checkm8 (o checkmate), que afecta a varios dispositivos: desde iPhone 4S hasta iPhone 8 y iPhone X.



Esta vulnerabilidad ataca las áreas de memoria privada que no pueden ser modificadas (ROM) y que tienen el objetivo de ser ejecutadas cuando el dispositivo es encendido para poder funcionar. Además, tiene la capacidad de instalar versiones de iOS descontinuadas o no permitidas por Apple, lo cual genera una vulnerabilidad de seguridad de grandes proporciones y facilita que aplicaciones espíen a los usuarios en sus dispositivos.



“Todavía no está claro cómo un usuario malintencionado podría usar el exploit presentado para ataques a gran escala. Esto se hace aún menos probable porque el exploit requiere acceso físico al dispositivo y un enfoque específico. Sin embargo, la aparición de un jailbreak como este se puede utilizar para mejorar las capacidades de stalkerware diseñado para iOS”, dijo Mikhail Kuzin, investigador de seguridad de Kaspersky.



Respecto a la complejidad del ataque, Kuzin agrega que, “anteriormente, esto era limitado debido a la ausencia de soluciones de jailbreak generalizadas y de funcionamiento constante en el mercado. Este ya no es el caso”.



A modo de prevención, Kaspersky insta a todos a establecer una contraseña nueva y segura en los dispositivo iOS, idealmente una con una secuencia alfanumérica.



Para crear una contraseña que sea segura y difícil de descifrar, los usuarios pueden seguir las siguientes recomendaciones:



1.- En primer lugar, evite utilizar las fechas importantes como cumpleaños y aniversario, nombres de hijos, pareja, mascotas o lugares favoritos. Aunque son fáciles de recordar, son muy obvias y fácilmente descifrables, sobre todo si se cuenta con perfiles públicos en redes sociales.

2.- Para una contraseña segura que pueda recordar, le recomendamos crear su propia “cadena estática”, es decir, la parte de la contraseña que no cambia y con de la cual se pueden basar todas las demás. Para eso:

Piense en una frase, letras de canciones, citas de una película, una canción de cuna o algo similar que le sea fácil de recordar.
Tome la primera letra de las primeras tres a cinco palabras.
Entre cada letra agregue un carácter especial, como @, /, #, etc.
Finalmente, a la cadena estática que elija se le añade una “asociación”. Por ejemplo, si la utilizará para el portal de marca cuyo logo es verde y así usted lo recuerda, incluya al final la palabra “verde” o “green” (en inglés), si lo prefiere en otro idioma.


Para generar contraseñas y almacenarlas de forma segura, también puedes utilizar Kaspersky Password Manager, que almacena de forma segura todas las contraseñas, direcciones y detalles de tarjetas de crédito y los sincroniza en todos los dispositivos para que los usuarios sólo necesiten recordar una contraseña maestra.

Anuncios

Acerca de Shana

Actualmente el periodismo y los medios de comunicación están en constante cambio, en gran parte por las nuevas tecnologías. Por tal motivo, he creado shanafilms como un medio dedicado a acercar al público general una mirada profesional, crítica y entretenida a través del turismo, en cine, los videojuegos, el entretenimiento y estilo de vida, con contenidos originales.

0 comments on “Checkm8: falla de seguridad en iOS

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: