Como regla general, si evita hacer clic en enlaces sospechosos que pueden aparecer en su teléfono, ya sea que se envíen por mensaje de texto o aparezcan como un anuncio emergente en el navegador, las posibilidades de que su dispositivo se infecte con malware son escasas a ninguno
No obstante, los investigadores de seguridad del equipo del Proyecto Cero de Google divulgaron recientemente una hazaña sofisticada que permitiría a un actor malintencionado tomar el control de un dispositivo objetivo sin necesidad de interacción por parte del propietario del dispositivo. Como detalló la investigadora de Google, Natalie Silvanovich, durante una presentación en la conferencia de seguridad de Black Hat esta semana, hay un puñado de vulnerabilidades de iOS 12, que desde entonces han sido parcheadas por Apple con iOS 12.4, que pueden permitir que un tercero obtenga el control total de un dispositivo simplemente enviando un mensaje de texto.
"Estos pueden convertirse en el tipo de errores que ejecutarán el código y finalmente podrán ser utilizados para cosas armadas como acceder a sus datos", dijo Silvanovich en comentarios recogidos por Cableado. “Entonces, el peor de los casos es que estos errores se utilizan para dañar a los usuarios.
Curiosamente, Silvanovich señaló que no encontró ningún exploits similar relacionado con SMS, MMS y correo de voz visual. Sin embargo, iMessage arrojó una cantidad sorprendente de exploits, un hecho que quizás puede atribuirse a cuán rica es la aplicación.
Cableado notas:
Esto puede deberse a que iMessage es una plataforma tan compleja que ofrece una variedad de opciones y características de comunicación. Abarca Animojis, renderizando archivos como fotos y videos, e integración con otras aplicaciones, desde Apple Pay e iTunes hasta Fandango y Airbnb. Todas estas extensiones e interconexiones aumentan la probabilidad de errores y debilidades.
En el mercado abierto, un error de iOS sin interacción como los descubiertos por Silvanovich y su socio de Project Zero, Samuel Groß, se puede vender fácilmente por millones de dólares. En otras palabras, es fortuito que las vulnerabilidades de iOS 12 hayan sido descubiertas por el equipo del Proyecto Cero de Google en lugar de cualquier otra persona.
En este punto, puede recordar que una startup con sede en Dubai el año pasado comenzó a ofrecer a los piratas informáticos más de $ 3 millones por exploits iOS de día cero. Anteriormente, puede recordar que una empresa llamada Zerodium pagó $ 1 millón a un grupo de piratas informáticos que idearon una forma remota de liberar un iPhone.
La presentación de Silvanovich se puede ver en su totalidad aquí.
Fuente de la imagen: Foto de JIM LO SCALZO / EPA-EFE / Shutterstock
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…