Por qué los cargadores de iPhone pueden ser peligrosos
Android nunca ha sido más seguro, pero aunque se está reduciendo, todavía hay una brecha con el iPhone que Google y Samsung están trabajando arduamente para pasar. La serie de actualizaciones de seguridad y privacidad de Android 15, las medidas drásticas actuales contra la descarga anexo y la asesinato de aplicaciones de parada aventura de Play Store son actualizaciones que cambian las reglas del maniobra.
Pero ahora hay áreas en las que la seguridad de Android en realidad supera a la del iPhone, lo cual es un cambio interesante. Una es la nueva defensa de la red celular que Google ha apéndice a Android 15, aunque aún no hay ningún hardware telefónico capaz de ejecutarla, y la otra es una nueva aggiornamento de Samsung poco conocida que es una opción de seguridad inusual para los usuarios y que se debe tener en cuenta. Tenga en cuenta la próxima vez que conecte su iPhone para cargarlo.
Independientemente de la protección contra robo, si tiene control físico sobre un dispositivo desbloqueado y tiene ataque a su código PIN, puede hacer prácticamente lo que desee. Todos los datos están en aventura, incluidos los almacenes de mensajes descifrados de iMessage, WhatsApp y Signal, e incluso el ataque a nombres de sucesor y contraseñas almacenados.
Pero un atacante puede obtener ataque casi físico a un dispositivo con un cable conectado a un teléfono en estado desbloqueado. Las llamadas advertencias de secuestro de miga están exageradas: los atacantes en efectividad no están mirando su teléfono en una sala VIP del aeropuerto para robar las instantáneas de sus receso cuando lo conecta para cargarlo. Pero los ataques selectivos, por ejemplo contra quienes se encuentran en viajes de negocios al extranjero o contra periodistas, activistas y disidentes, son muy reales.
Cable de ataque Altísimo mío
Ya he cubierto los infames cables OMG de Mike Grover antiguamente. Suyo por sólo $179,99 y habitable en formato USB-C o Lightning, el cable es “un cable USB hecho a mano con un implante liberal oculto en su interior”. Vendidos como ayuda para las pruebas de penetración o la capacitación del Red Team, muestran el arte de lo posible. Y aunque cuestan más de 180 dólares, las agencias de inteligencia y seguridad de todo el mundo tienen capacidades similares.
Aquí es donde entra en maniobra la nueva aggiornamento de Samsung. Al habilitar las Restricciones Máximas en su teléfono Galaxy, ahora la opción predeterminada para dispositivos nuevos, la configuración bloquea el ataque a datos USB al dispositivo. Es estrictamente solo de cobro. “Los cargadores, computadoras y otros dispositivos maliciosos no podrán remitir comandos a su teléfono cuando esté conectado mediante un cable USB”, dice Samsung. “Esto evita el ataque no facultado y la manipulación de su dispositivo y datos a través de comandos USB”. Todavía bloqueará la instalación de software en su teléfono a través de una conexión USB.
Restricciones máximas
Según lo informado por Revista Samsung“Samsung comenzó a implementar el parche de seguridad de noviembre a fines del mes pasado. Este no cambia mucho, pero modifica el funcionamiento de la función Utilitario Block. Ahora bloquea todas las conexiones USB excepto la carga”.
Hay algunos problemas inadvertidos con esta nueva aggiornamento, que si adecuadamente “es buena para la seguridad, dificulta el funcionamiento de la aplicación Android Car en dispositivos Galaxy, al menos a través de una conexión por cable”. Puedes solucionar los problemas jugando con la configuración, pero mi recomendación sería perdurar la restricción habilitada.
Restricción de conexión de datos USB de iOS 18
Entonces, pasemos a la forma en que los iPhone manejan este aventura. A menos que quieras obstaculizar tu dispositivo poniéndolo en modo de retiro, el iPhone se asume de forma predeterminada cuando se desbloquea. Pero en la configuración de FaceID y Código de ataque, tienes una opción de “Accesorios” que debes desactivar. Esto evita las conexiones de datos cuando su teléfono ha estado bloqueado durante una hora o más, pero no bloquea las conexiones de datos cuando se desbloquea, aunque los datos extraídos no se pueden descifrar fuera del dispositivo.
La forma en que funcionan las restricciones de conexión de datos del iPhone es la ulterior:
- Si su dispositivo ha estado bloqueado durante una hora, las conexiones de datos están deshabilitadas. “Esto limita la superficie de ataque contra dispositivos conectados físicamente, como cargadores maliciosos, y al mismo tiempo permite el uso de otros accesorios internamente de límites de tiempo razonables”.
- Aún se aplican restricciones durante esa hora en estado bloqueado. “Solo se permitirán conexiones de datos de accesorios que hayan sido previamente conectados al dispositivo mientras estaba desbloqueado. Estos accesorios se recuerdan durante 30 días luego de la última vez que se conectaron”.
- Si un accidental cableado desconocido intenta establecer una conexión de datos durante esa hora, el iPhone “deshabilitará todas las conexiones de datos de accesorios a través de esas conexiones hasta que el dispositivo se desbloquee nuevamente”.
- Si no se ha establecido ninguna conexión de datos por cable durante más de tres días, el iPhone “no permitirá nuevas conexiones de datos inmediatamente luego de bloquearse. Esto es para aumentar la protección de los usuarios que no suelen utilizar dichos accesorios”.
- Si el iPhone “está en un estado en el que requiere un código de ataque para retornar a habilitar la autenticación biométrica”, entonces todas las conexiones de datos están deshabilitadas.
Independientemente de si el miga está sobrevalorado o no, es bueno tener cuidado al colocar un cable de carga en un enchufe desconocido en un zona sabido. Recomiendo usar su propio cargador o comprar un bloqueador de datos físico que se coloque entre el cable y el enchufe. Estos son baratos y fácilmente disponibles en estría. Legado que los hoteles y salones comienzan a utilizar tomas USB de forma predeterminada, es bueno tenerlos a mano.
Cuando viaja al extranjero o si es potencialmente un objetivo conveniente a su política o perfil, definitivamente no es recomendable. Si cierto quiere aceptar a su teléfono y a sus datos, hágalo lo más difícil posible.