A la popular Tianfu Cup, un festival de hackeig que té lloc anualment a la ciutat xinesa de Chengdu, l'equip de Kunlun Lab va aconseguir hackejar l'iPhone 13 Pro en viu i en tan sols 15 segons aprofitant una vulnerabilitat de l'Safari, el navegador web d'Apple. I el pitjor de tot és que aquest equip no va ser l'únic a hackejar l'iPhone 13 Pro en aquest esdeveniment, ja que altres com el Team Pangu també ho van aconseguir utilitzant un mètode de jailbreaking remot.
Tots dos hackeos es van produir en un context on no es pretenia fer cap tipus de mal a cap compte particular, ja que en tots dos casos els iPhones hackejats estaven a disposició de la competició i eren propietat de l'esdeveniment. No obstant això, es tracta de males notícies per a Apple, una companyia que durant anys ha tractat de transmetre la imatge que el seu ecosistema natiu és més segur que altres gràcies a les nombroses característiques que busquen restringir el seu ús, com el fet de tractar d'un ecosistema de codi tancat o del seu ús exclusiu en maquinari propietat d'Apple.
Els usuaris d'Apple no poden deixar la seva seguretat a l'atzar
El que tant Kunlun Lab com Team Pangu van demostrar durant la TianFu Cup és que les dades dels usuaris d'Apple no estan tan fora de perill com l'empresa nord-americana afirma, el que reafirma la posició dels especialistes que sostenen la importància d'utilitzar aplicacions de ciberseguretat com un antivirus professional per mantenir a ratlla el malware, o gestor de contrasenyes per mantenir fora de perill les nostres comptes digitals i les seves claus en una volta encriptada que sigui impossible de vulnerar per part dels hackers.
Mesos de treball per hackejar un iPhone
Malgrat que el hackeig de l'iPhone 13 Pro en l'escena de la Tianfu Cup es va produir en un temps rècord de només uns segons, és evident que aquests quinze segons van respondre fonamentalment a mesos de treball per part de l'equip de Kunlun Lab per analitzar totes les possibles vulnerabilitats de l'iPhone 13 Pro i del seu programari associat. Trencant una llança a favor d'Apple, els resultats d'aquesta competició no volen dir que sigui fàcil trobar la manera de hackejar un iPhone, Però sí demostren que és possible fer-ho i que, una vegada que es dóna amb una vulnerabilitat, és possible dissenyar un sistema informàtic capaç d'aprofitar-la per accedir a totes les dades de qualsevol iPhone en només uns segons.
La ciberdelinqüència està cada vegada més a l'alça
Si bé tant l'equip de Kunlun Lab com el Team Pangu són equips de hackers de guant blanc, hi ha molts altres hackers que no tenen per objectiu participar en competicions esportives sinó atacar i vulnerar realment comptes i plataformes digitals amb fins de lucre o, simplement, amb el propòsit de causar greus danys a una empresa. per això des de plataformes com Google, Microsoft i moltes altres s'emfatitza cada vegada més la importància de comptar amb sistemes de ciberseguretat adequats per protegir les nostres comptes, prestant especial atenció a l'ús de contrasenyes robustes i úniques, així com a l'activació de sistemes de verificació en dos passos.
Són els telèfons Android més segurs que els iPhone?
El recent hackeo de l'iPhone 13 Pro no vol dir necessàriament que els iPhone són telèfons menys segurs que els Android, però sí que no són invulnerables als hackeos, de manera que els usuaris de qualsevol dels dos sistemes, tant Android com iOS, han de tenir present que els seus telèfons no són capaços de mantenir les seves dades completament fora de perill si no s'adopten les mesures de ciberseguretat adequades. Malgrat que tant Apple com Google acostumen a desenvolupar pegats de seguretat per als seus sistemes operatius i per a les seves aplicacions natives -sobretot els seus navegadors Safari i Chrome-, sempre poden aparèixer noves vulnerabilitats, sobretot si tenim en compte que el programari i el maquinari es renoven contínuament i que els hackers no deixen de buscar-nous punts febles.
Recorda que la principal barrera contra els ciberdelinqüents ets tu
Malgrat que els hackeos que es produeixen en festivals com la TianFu Cup es realitzen utilitzant eines tècniques extraordinàriament complexes, La majoria de hackeos que es produeixen en el dia a dia tenen lloc utilitzant estratègies d'enginyeria social com el phishing. Per això, la prudència dels usuaris dels smartphones és un factor cabdal a l'hora de protegir les seves dades.
Comprova sempre la legitimitat de l'remitent dels teus correus electrònics, Assegura't que no facilites les teves dades privades o d'accés a webs sense un certificat SSL apropiat, i evita la temptació d'utilitzar xarxes Wi-Fi públiques sense xifrar la connexió de forma privada. Aquestes mesures de prevenció poden resultar decisives a l'hora de protegir-te davant de possibles hackeos en endavant.