Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
67
)
-
▼
enero
(Total:
67
)
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
Estados Unidos ofrece 10 millones de dólares por l...
-
Apple pagará 95 millones de dólares para resolver ...
-
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
-
0.0.0.0 : ¿Qué es la Dirección IP “cero” ?
-
-
▼
enero
(Total:
67
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
729
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha en su sistema interno de venta de billetes, que ... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Entre muchos de los más graves problemas (incidentes informáticos) que pueden presentársele a cualquier usuario de computadora, está el de ...
Descubren cómo hackear el controlador USB-C del iPhone
El puerto USB-C en los iPhone 15 y iPhone 15 Pro, una de las novedades más destacadas de esa generación, despertó tanto entusiasmo como dudas. Aunque su llegada fue celebrada por la mayoría de los usuarios, este cambio también ha puesto a prueba la seguridad del dispositivo, especialmente en lo que respecta a su arquitectura interna. Y ahora esto queda acreditado, ya que investigadores de ciberseguridad han descubierto una vulnerabilidad en el controlador USB-C de los iPhone, revelando un posible talón de Aquiles en el diseño de estos dispositivos.
El controlador USB-C ACE3, desarrollado por Apple, no es simplemente un componente que gestiona la entrega de energía y la conectividad; se trata de un microcontrolador completo que ejecuta una pila USB y está conectado a los buses internos del iPhone. Según el investigador Thomas Roth, conocido como «stacksmashing», logró hackear este chip utilizando técnicas avanzadas como la ingeniería inversa, el análisis de canal lateral y la inyección de fallos electromagnéticos. Estas técnicas le permitieron volcar la memoria ROM del controlador, analizar sus funciones y ejecutar código en el dispositivo.
El ataque, realizado en un entorno controlado, no tiene un impacto inmediato en la seguridad de los usuarios, pero plantea importantes preguntas sobre las posibles implicaciones de este hallazgo. Al acceder al firmware del controlador, se abre la puerta a que otros investigadores (o ciberdelincuentes) identifiquen vulnerabilidades de software que podrían ser explotadas en el futuro. Roth subraya que su trabajo es de carácter investigativo, pero advierte que no todos los actores interesados en este tipo de investigaciones comparten sus intenciones.
Los dispositivos afectados incluyen específicamente los iPhone con este controlador USB-C. Según el propio Roth, esta vulnerabilidad no afecta a otras plataformas, como Android, lo que reduce el alcance potencial del problema. Sin embargo, este hallazgo refuerza la necesidad de mantener una vigilancia constante sobre los dispositivos más avanzados, especialmente cuando adoptan soluciones tecnológicas que no han empleado con anterioridad, aún cuando éstas ya lleven tiempo asentadas en el mercado, como es el caso.
Aunque esta vulnerabilidad no ha sido explotada de forma maliciosa, los usuarios deben seguir las prácticas de seguridad habituales para minimizar riesgos. Estas incluyen mantener los dispositivos actualizados con las últimas versiones de iOS, utilizar únicamente cables y cargadores certificados, y evitar conexiones a puertos USB públicos o de dudosa procedencia. Estas recomendaciones no solo protegen ante posibles vulnerabilidades, sino que también refuerzan la seguridad general de los dispositivos.
Este descubrimiento es un recordatorio de que incluso los avances más esperados, como la adopción del USB-C, pueden plantear desafíos inesperados. Las investigaciones en ciberseguridad como esta son esenciales para identificar y resolver problemas antes de que puedan ser explotados, y subrayan la importancia de que tanto fabricantes como usuarios permanezcan atentos en un entorno tecnológico en constante evolución.
Fuentes:
https://www.forbes.com/sites/daveywinder/2025/01/13/apple-iphone-usb-c-hacked-what-you-need-to-know/
https://www.muycomputer.com/2025/01/12/descubren-como-hackear-el-controlador-usb-c-del-iphone/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.