Como regla general, si evita hacer clic en enlaces sospechosos que pueden aparecer en su teléfono, ya sea que se envíen por mensaje de texto o aparezcan como un anuncio emergente en el navegador, las posibilidades de que su dispositivo se infecte con malware son escasas a ninguno

No obstante, los investigadores de seguridad del equipo del Proyecto Cero de Google divulgaron recientemente una hazaña sofisticada que permitiría a un actor malintencionado tomar el control de un dispositivo objetivo sin necesidad de interacción por parte del propietario del dispositivo. Como detalló la investigadora de Google, Natalie Silvanovich, durante una presentación en la conferencia de seguridad de Black Hat esta semana, hay un puñado de vulnerabilidades de iOS 12, que desde entonces han sido parcheadas por Apple con iOS 12.4, que pueden permitir que un tercero obtenga el control total de un dispositivo simplemente enviando un mensaje de texto.

"Estos pueden convertirse en el tipo de errores que ejecutarán el código y finalmente podrán ser utilizados para cosas armadas como acceder a sus datos", dijo Silvanovich en comentarios recogidos por Cableado. “Entonces, el peor de los casos es que estos errores se utilizan para dañar a los usuarios.

Curiosamente, Silvanovich señaló que no encontró ningún exploits similar relacionado con SMS, MMS y correo de voz visual. Sin embargo, iMessage arrojó una cantidad sorprendente de exploits, un hecho que quizás puede atribuirse a cuán rica es la aplicación.

Cableado notas:

Esto puede deberse a que iMessage es una plataforma tan compleja que ofrece una variedad de opciones y características de comunicación. Abarca Animojis, renderizando archivos como fotos y videos, e integración con otras aplicaciones, desde Apple Pay e iTunes hasta Fandango y Airbnb. Todas estas extensiones e interconexiones aumentan la probabilidad de errores y debilidades.

En el mercado abierto, un error de iOS sin interacción como los descubiertos por Silvanovich y su socio de Project Zero, Samuel Groß, se puede vender fácilmente por millones de dólares. En otras palabras, es fortuito que las vulnerabilidades de iOS 12 hayan sido descubiertas por el equipo del Proyecto Cero de Google en lugar de cualquier otra persona.

En este punto, puede recordar que una startup con sede en Dubai el año pasado comenzó a ofrecer a los piratas informáticos más de $ 3 millones por exploits iOS de día cero. Anteriormente, puede recordar que una empresa llamada Zerodium pagó $ 1 millón a un grupo de piratas informáticos que idearon una forma remota de liberar un iPhone.

La presentación de Silvanovich se puede ver en su totalidad aquí.

Fuente de la imagen: Foto de JIM LO SCALZO / EPA-EFE / Shutterstock