Google ha descubierto varios errores en iOS y Apple aún no ha...

Google ha descubierto varios errores en iOS y Apple aún no ha solucionado todos

Un simple mensaje podía poner en peligro tu iPhone.

Compartir

Hacker sombrero negro

Google cuenta con un equipo llamado ‘Project Zero’ que se dedica a buscar errores de seguridad que puedan afectar a diferentes sistemas operativos y parece que han encontrado hasta 6 fallos graves en iOS y al menos uno de ellos sigue sin solución por parte de Apple.

Los investigadores de seguridad de Google han descubierto seis vulnerabilidades de iOS llamadas ‘zero interaction’, errores que pueden permitir que un hacker tome el control del dispositivo de forma realmente fácil, con tan solo recibir y abrir un mensaje el dispositivo quedará infectado.

Cinco de los errores reportados por este equipo ya se han solucionado en iOS 12.4, pero Apple aún no ha podido solucionar por completo el sexto error.

iMessage

Te puede interesar | Google encontró un ‘bug’ en iOS capaz de bloquear tu iPhone, aunque probablemente ya estés a salvo

iOS podría seguir siendo vulnerable

Por mucho que Apple se esfuerce en cada actualización, este tipo de errores de seguridad son realmente difíciles de encontrar. Según ha informado ZDnet, un simple mensaje de iMessage podría poner en riesgo nuestros dispositivos y, aunque afortunadamente Apple ha corregido rápido estos errores, hay uno de ellos que todavía no ha sido parcheado.

Según el informe, cuatro de los seis errores de seguridad permiten la ejecución de un código malicioso en un dispositivo iOS de forma remota, sin necesidad de interacción del usuario. Todo lo que el hacker debe hacer es enviar un mensaje con el formato incorrecto al teléfono de la víctima, y ​​el código malicioso se ejecutará una vez que el usuario abra y vea el elemento recibido.

Por otro lado, los errores cinco y seis, permiten que un atacante filtre datos de la memoria del dispositivo y lea archivos de un dispositivo, también sin necesidad de que el usuario interaccione.

código

Apple intentó solucionar estos errores en iOS 12.4, pero parece ser que Google sigue pudiendo ejecutar uno de ellos. Los detalles de los cinco exploits restantes se compartirán en la conferencia de seguridad Black Hat en Las Vegas la próxima semana. Google siempre informa primero los errores a las diferentes compañías para permitirles solucionarlos antes de que su equipo revele los detalles.

Por este tipo de motivos es tan importante actualizar nuestros dispositivos cada vez que Apple lanza una nueva versión de iOS, hay muchos errores que se solucionan de forma silenciosa y que son esenciales para mantener nuestros datos a salvo.