Todavía no está claro el alcance que hayan podido tener estos exploits antes de ser parcheados, se ha estimado el valor de estas dos vulnerabilidades en unos 2 millones de dólares. Ya es sabido que empresas como Zerodium trabajan con la compra-venta de exploits ofreciendo cuantiosas cantidades de dinero por algunas vulnerabilidades explotables. También es habitual que tanto agencias de inteligencia como las autoridades estadounidenses en muchas ocasiones recurran a herramientas vendidas por otras compañías para desbloquear dispositivos Apple que utilizan este tipo de exploits (como en el caso San Bernardino). El bug de FaceTime ya ha sido solventado y con él otro bug que afectaba a la función Live Photos, esta segunda vulnerabilidad fue descubierta mientras Apple realizaba una auditoria para comprobar la seguridad de su servicio tras arreglar la anterior vulnerabilidad. |
Figura 1: Actualización iOS 12.1.4 |
Para minimizar las consecuencias que pueden tener este tipo de vulnerabilidades Google ha desarrollado una nueva herramienta de encriptación que recibe el nombre de Adiantum y que hace posible encriptar completamente el disco de dispositivos Android que no disponen de una CPU con hardware basado en aceleración criptográfica. Aunque esto sea una brillante idea y sea posible utilizarla en dispositivos con CPUs relativamente antiguas podría afectar a su funcionamiento. Por el momento este nuevo método de encriptación se ha integrado en Android Pie, por lo tanto aquellos dispositivos que se actualicen a esta versión podrán aprovecharse de esta nueva funcionalidad, además Adiantum también ha sido integrado en el kernel del aún por llegar Linux 5, lo que quiere decir que aquellos dispositivos que utilicen esta versión de kernel en un futuro también podrán probarlo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...