Categories: NoticiasSmartphones

El investigador de Google detalla la vulnerabilidad de iOS que puede hacerse cargo de un iPhone con un mensaje de texto

Como regla general, si evita hacer clic en enlaces sospechosos que pueden aparecer en su teléfono, ya sea que se envíen por mensaje de texto o aparezcan como un anuncio emergente en el navegador, las posibilidades de que su dispositivo se infecte con malware son escasas a ninguno

No obstante, los investigadores de seguridad del equipo del Proyecto Cero de Google divulgaron recientemente una hazaña sofisticada que permitiría a un actor malintencionado tomar el control de un dispositivo objetivo sin necesidad de interacción por parte del propietario del dispositivo. Como detalló la investigadora de Google, Natalie Silvanovich, durante una presentación en la conferencia de seguridad de Black Hat esta semana, hay un puñado de vulnerabilidades de iOS 12, que desde entonces han sido parcheadas por Apple con iOS 12.4, que pueden permitir que un tercero obtenga el control total de un dispositivo simplemente enviando un mensaje de texto.

"Estos pueden convertirse en el tipo de errores que ejecutarán el código y finalmente podrán ser utilizados para cosas armadas como acceder a sus datos", dijo Silvanovich en comentarios recogidos por Cableado. “Entonces, el peor de los casos es que estos errores se utilizan para dañar a los usuarios.

Curiosamente, Silvanovich señaló que no encontró ningún exploits similar relacionado con SMS, MMS y correo de voz visual. Sin embargo, iMessage arrojó una cantidad sorprendente de exploits, un hecho que quizás puede atribuirse a cuán rica es la aplicación.

Cableado notas:

Esto puede deberse a que iMessage es una plataforma tan compleja que ofrece una variedad de opciones y características de comunicación. Abarca Animojis, renderizando archivos como fotos y videos, e integración con otras aplicaciones, desde Apple Pay e iTunes hasta Fandango y Airbnb. Todas estas extensiones e interconexiones aumentan la probabilidad de errores y debilidades.

En el mercado abierto, un error de iOS sin interacción como los descubiertos por Silvanovich y su socio de Project Zero, Samuel Groß, se puede vender fácilmente por millones de dólares. En otras palabras, es fortuito que las vulnerabilidades de iOS 12 hayan sido descubiertas por el equipo del Proyecto Cero de Google en lugar de cualquier otra persona.

En este punto, puede recordar que una startup con sede en Dubai el año pasado comenzó a ofrecer a los piratas informáticos más de $ 3 millones por exploits iOS de día cero. Anteriormente, puede recordar que una empresa llamada Zerodium pagó $ 1 millón a un grupo de piratas informáticos que idearon una forma remota de liberar un iPhone.

La presentación de Silvanovich se puede ver en su totalidad aquí.

Fuente de la imagen: Foto de JIM LO SCALZO / EPA-EFE / Shutterstock

Fuente: BGR

Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.

Recent Posts

Máquina de mano Lean, Green, Raspberry Pi

Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…

2 years ago

Cómo pronosticar series de tiempo usando autorregresión

Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…

2 years ago

Aquí están todas las formas en que puede cargar su AirPods Pro

Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…

2 years ago

Las principales noticias tecnológicas del lunes: la prohibición de clientes de terceros de Twitter parece no ser un accidente

Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…

2 years ago

AirPods Max 2: aquí están las características más solicitadas

Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…

2 years ago

El remake de Dead Space continúa luciendo terriblemente genial en el nuevo tráiler de la historia

El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…

2 years ago