Google descubre 6 fallos en iOS que permiten a los atacantes tomar el control de los iPhone y iPad

Google descubre 6 fallos en iOS que permiten a los atacantes tomar el control de los iPhone y iPad
48 comentarios Facebook Twitter Flipboard E-mail

Por mucho que Apple actualice sus sistemas operativos, siempre existirán fallos y puertas traseras que pueden aprovecharse para hacer el mal. Hay equipos que se dedican a buscarlos y reportarlos, como el equipo 'Project Zero' de Google.

Dos de los miembros de este equipo de élite del buscador de Internet han encontrado seis fallos en iOS del tipo "interactionless" (sin interacción), que ponen en grave peligro la seguridad de nuestros dispositivos.

Un vistazo a…
Esto es el iPhone 12 Pro: el iPhone más avanzado hasta la fecha

Un mensaje de iMessage es suficiente para tomar el control de un iPhone o iPad

iMessage

Aunque supuestamente Apple los solucionó con el lanzamiento de iOS 12.4 la semana pasada, lo cierto es que los detalles sobre los fallos han permanecido en secreto porque el sexto no está del todo arreglado. Así lo comenta Natalie Silvanovich, una de las descubridoras, según ZDnet.

Cuatro de los _bugs_ pertmiten la ejecución de código malicioso de forma remota en un dispositivo iOS sin que el usuario haga "nada". Todo lo que se requiere es un mensaje de iMessage modificado que activará el _exploit_ una vez se abra. Los otros dos son capaces de filtrar información, también sin que el usuario haga nada en especial.

Estas vulnerabilidades se venden a buen precio en el mercado negro, pudiendo alcanzar valores superiores al millón de dólares fácilmente. De haberlo hecho, podrían haberse vendido por entre 5 y 10 millones de dólares.

El equipo de Google ha publicado pruebas de concepto del funcionamiento de los fallos, por lo que es muy importante que los usuarios con un iPhone y iPad compatibles actualicen lo antes posible a iOS 12.4 y a las siguientes actualizaciones del sistema.

Comentarios cerrados
Inicio