Windows 11 acaba de introducir la compatibilidad con Phone Link para iOS, que ya se ha extendido a todo el mundo, pero nos llega la advertencia de que los propietarios de iPhone podrían ser espiados por alguien aprovechando un fallo que permite un uso indebido de la aplicación.
Phone Link existe para Android desde hace años y permite enviar mensajes, notificaciones y mucho más a un PC con Windows 11, para que puedas gestionarlos desde el escritorio sin tener que coger el smartphone.
Así pues, su introducción en iOS es sin duda una gran ayuda para los usuarios de iPhone -aunque se trate de un conjunto de funciones más limitado que en Android-, pero el problema es que los ciberacosadores podrían abusar de la funcionalidad debido a la forma en que se ha implementado Phone Link para los terminales de Apple.
Certo Software, una empresa de seguridad móvil, informa de que varios de sus usuarios han afirmado haber sido espiados utilizando Phone Link para iOS.
¿Cómo funciona? Certo explica (vía Apple Insider) el proceso en un post, aunque lo más importante es que para comprometer a una persona, el ciberacosador necesita acceso físico al iPhone de la víctima.
Si el atacante lo consigue, y conoce la contraseña del dispositivo, es bastante fácil configurar Phone Link en su propio PC con Windows. Certo no detalla los pasos exactos para no dar esa información a los posibles agresores, pero señala que se trata de escanear un código QR en la pantalla del PC con el iPhone de la víctima para establecer una conexión Bluetooth.
Una vez hecho esto y configurado Phone Link, cosas como el historial de llamadas telefónicas, iMessages y el contenido de cualquier notificación se pueden ver en ese PC, sin que el propietario del iPhone sepa que ninguno de sus datos está siendo comprometido de esta manera.
Certo señala que «los ciberacosadores parecen estar explotando rápidamente esta nueva función» y que esto es obviamente preocupante.
Análisis: ¿Qué se puede hacer?
Esto es particularmente preocupante, ya que podría ser aprovechado en escenarios donde, por ejemplo, una pareja abusiva podría usar esto. Podría ver todos los mensajes y notificaciones, y espiar en profundidad a su víctima, todo ello sin el conocimiento de su pareja.
Si tienes un iPhone y estás preocupado, Certo explica que hay varias medidas que puedes tomar para comprobar que no te están espiando de esta manera. En primer lugar, si nunca utilizas Bluetooth, comprueba que esté desactivado: sin esa conexión inalámbrica activada, no puede haber comunicación con el PC Windows vinculado.
Como alternativa, puedes ver qué dispositivos se han conectado al Bluetooth de tu iPhone y eliminar los que no reconozcas. Para ello, dirígete a Ajustes y ve a Bluetooth > Mis dispositivos. Si ves algún dispositivo del que no estás seguro, o no sabes lo que es, puedes usar «Olvidar este dispositivo» para eliminarlo de tu iPhone (cortando así el enlace).
Por último, obviamente ayuda que nadie más conozca el código de acceso de tu iPhone para desbloquearlo y poder acceder a él. Si lo conocen, o crees que podrían conocerlo, cámbialo y no compartas el código de acceso con nadie (después de haber completado las tareas de limpieza de Bluetooth anteriores).
Certo advierte además: «Al igual que con anteriores lagunas en la seguridad del iPhone, puede que no pase mucho tiempo antes de que los creadores de spyware empiecen a crear herramientas que hagan uso de este método para extraer aún más información de los iPhones de las víctimas.»
No sabemos hasta qué punto este método puede haber sido explotado hasta ahora, ya que la sugerencia parece ser que es sólo una dispersión de los informes, con el potencial para que las cosas empeoren.
Es de esperar que tanto Microsoft como Apple estén investigando esto ahora mismo, para asegurarse de que esto no ocurra, y para tomar cualquier medida adicional necesaria para defender la privacidad de los usuarios de iPhone. Una de las sugerencias de Certo es que Apple introduzca algún tipo de indicador visual de advertencia en iOS cuando se estén compartiendo notificaciones o mensajes con otro dispositivo a través de Bluetooth.
