Los investigadores de Google han descubierto seis vulnerabilidades en el software iOS, una de las cuales aún no ha sido solucionada por los desarrolladores de Apple. Según fuentes en línea, las vulnerabilidades fueron descubiertas por investigadores de Google Project Zero, y cinco de las seis áreas problemáticas se solucionaron la semana pasada cuando se lanzó la actualización iOS 12.4.
Las vulnerabilidades descubiertas por los investigadores son "sin contacto", lo que significa que pueden explotarse sin ninguna interacción del usuario. Además, todos están vinculados a la aplicación iMessage. Cuatro vulnerabilidades, incluida la que no está parcheada, permiten a un atacante enviar mensajes al dispositivo objetivo con código malicioso que comienza a ejecutarse en el momento en que el destinatario abre el mensaje. Otras vulnerabilidades implican el uso de memoria.
Se han publicado en línea detalles de cinco vulnerabilidades, mientras que el último error permanece confidencial porque Apple no lo ha solucionado. En cualquier caso, si aún no has actualizado tu iPhone a iOS 12.4, debes hacerlo ahora. La próxima semana, los investigadores de Google Project Zero harán una presentación sobre los ataques a usuarios de iPhone. El informe se presentará como parte de la conferencia de seguridad Black Hat, que se llevará a cabo en Las Vegas.
También es importante que las vulnerabilidades hayan sido descubiertas por investigadores que no están interesados en explotarlas. Detectar estos errores es invaluable para los desarrolladores de herramientas de interceptación y software de vigilancia. Al informar a Apple de las vulnerabilidades descubiertas, los investigadores brindaron un servicio a todos los usuarios de la plataforma iOS.
Fuente: 3dnews.ru