Por mucho que Apple actualice sus sistemas operativos, siempre existirán fallos y puertas traseras que pueden aprovecharse para hacer el mal. Hay equipos que se dedican a buscarlos y reportarlos, como el equipo 'Project Zero' de Google.
Dos de los miembros de este equipo de élite del buscador de Internet han encontrado seis fallos en iOS del tipo "interactionless" (sin interacción), que ponen en grave peligro la seguridad de nuestros dispositivos.
Un mensaje de iMessage es suficiente para tomar el control de un iPhone o iPad
Aunque supuestamente Apple los solucionó con el lanzamiento de iOS 12.4 la semana pasada, lo cierto es que los detalles sobre los fallos han permanecido en secreto porque el sexto no está del todo arreglado. Así lo comenta Natalie Silvanovich, una de las descubridoras, según ZDnet.
Cuatro de los bugs pertmiten la ejecución de código malicioso de forma remota en un dispositivo iOS sin que el usuario haga "nada". Todo lo que se requiere es un mensaje de iMessage modificado que activará el exploit una vez se abra. Los otros dos son capaces de filtrar información, también sin que el usuario haga nada en especial.
Estas vulnerabilidades se venden a buen precio en el mercado negro, pudiendo alcanzar valores superiores al millón de dólares fácilmente. De haberlo hecho, podrían haberse vendido por entre 5 y 10 millones de dólares.
El equipo de Google ha publicado pruebas de concepto del funcionamiento de los fallos, por lo que es muy importante que los usuarios con un iPhone y iPad compatibles actualicen lo antes posible a iOS 12.4 y a las siguientes actualizaciones del sistema.
Ver 37 comentarios