Apple y Google anunciaron oficialmente el lunes el lanzamiento de una nueva función que notifica a los usuarios de iOS y Android si se está utilizando un dispositivo de rastreo Bluetooth para vigilarlos sigilosamente sin su conocimiento o consentimiento.
«Esto ayudará a mitigar el uso indebido de dispositivos diseñados para ayudar a realizar un seguimiento de las pertenencias», dijeron las compañías en un comunicado conjunto, y agregaron que su objetivo es abordar «los riesgos potenciales para la privacidad y la seguridad del usuario».
La propuesta de una solución multiplataforma fue presentada originalmente hace exactamente un año por los dos gigantes tecnológicos.
La capacidad, denominada «Detección de rastreadores de ubicación no deseados» (DULT), está disponible en dispositivos Android con versiones 6.0 y posteriores, y dispositivos iOS con iOS 17.5, que se envió oficialmente ayer.
Como parte de la especificación de la industria, los usuarios de Android recibirán una alerta de «Rastreador que viaja con usted» si se detecta que un dispositivo de rastreo Bluetooth no identificado se mueve con ellos a lo largo del tiempo, independientemente de la plataforma con la que esté emparejado. En iOS, los usuarios recibirán un mensaje «[Elemento] encontrado moviéndose contigo».
Independientemente del sistema operativo, los usuarios que reciben una alerta de este tipo tienen la opción de ver el identificador del rastreador, reproducir un sonido para ayudar a localizarlo y acceder a las instrucciones para desactivarlo.
«Esta colaboración multiplataforma, también una primicia en la industria, que involucra aportes de la comunidad y la industria, ofrece instrucciones y mejores prácticas para los fabricantes, en caso de que decidan incorporar capacidades de alerta de seguimiento no deseado en sus productos», dijeron las compañías.
El desarrollo se produce en respuesta a los informes de que los rastreadores como AirTags están siendo utilizados por malos actores con fines maliciosos o delictivos, a menudo abusados como una herramienta de seguimiento nefasta por abusadores domésticos para acechar a sus objetivos.
Una demanda colectiva presentada contra Apple en octubre de 2023 alegó que los AirTags se han convertido en «una de las tecnologías más peligrosas y aterradoras empleadas por los acosadores» y que pueden utilizarse para determinar «información de ubicación en tiempo real para rastrear a las víctimas».
El año pasado, un grupo de investigadores de la Universidad Johns Hopkins y la Universidad de California, San Diego, ideó un esquema criptográfico que ofrece un mejor equilibrio entre la privacidad del usuario y la detección de acosadores a través de un mecanismo llamado intercambio de secretos de múltiples distribuidores (MDSS).
«MDSS extiende el intercambio de secretos estándar para admitir múltiples distribuidores con múltiples secretos, al tiempo que logra nuevas propiedades de desvinculabilidad y corrección de múltiples distribuidores», dijeron los académicos en un artículo titulado «Seguimiento de ubicación resistente al abuso: equilibrio entre la privacidad y la seguridad en el ecosistema de búsqueda fuera de línea».
Corrección de backports de Apple para CVE-2024-23296
El anuncio de DULT también se produce tras la decisión de Apple de retroportar una solución lanzada en marzo de 2024 para un fallo de seguridad en el sistema operativo en tiempo real RTKit (CVE-2024-23296) a dispositivos que ejecutan versiones anteriores de iOS, iPadOS y macOS.
La vulnerabilidad, que permite a un atacante con capacidad arbitraria de lectura y escritura del kernel eludir las protecciones de memoria del kernel, ha sido objeto de explotación activa en la naturaleza, aunque actualmente se desconocen los detalles técnicos sobre la naturaleza de estos ataques.
Los parches para la deficiencia están disponibles en las siguientes versiones:
- iOS 16.7.8 y iPadOS 16.7.8: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación
- macOS Ventura 13.6.7 – Mac con macOS Ventura
La actualización iOS 17.5 de Apple también remedia un total de 15 vulnerabilidades de seguridad, incluidas fallas en AppleAVD (CVE-2024-27804) y el kernel (CVE-2024-27818) que podrían explotarse para causar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Los mismos dos fallos se han resuelto en macOS Sonoma 14.5.
Fuente: https://thehackernews.com
