Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/ZNH2FKE435CBTCL7UBCRP4QNCQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/AJLSSQDGRNAHBIOTN4SSYXXEHY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/DYFC7VXNXJAMTI2IKYLM527LA4.jpeg)
Los investigadores de seguridad de Google descubrieron un total de seis vulnerabilidades en el software iOS de Apple , una de las cuales el fabricante del iPhone aún no ha parcheado con éxito .
De acuerdo con The Verge , los defectos fueron descubiertos por dos investigadores de Google Project Zero , Natalie Silvanovich y Samuel Groß , y cinco de ellos fueron reparados con la actualización iOS 12.4 de la semana pasada , que contenía varias correcciones de seguridad.
Todas las vulnerabilidades descubiertas por los investigadores son " sin interacción ", lo que significa que pueden ejecutarse sin ninguna interacción de un usuario , y explotan una vulnerabilidad en iMessage . Cuatro de ellos (incluida la vulnerabilidad aún sin parchear ) dependen de que un atacante envíe un mensaje que contiene código malicioso a un teléfono sin parchear y puede ejecutarlo tan pronto como un usuario abra el mensaje. Los dos restantes dependen de un exploit de memoria.
Los detalles de los cinco errores parcheados se han publicado en línea, pero el error final seguirá siendo confidencial hasta que Apple pueda solucionarlo. De todos modos, si no has actualizado tu iPhone a iOS 12.4 , ahora podría ser un buen momento.
The Verge
señala que errores como estos son invaluables para los fabricantes de herramientas de intercepción y software de vigilancia , y el comprador adecuado probablemente pagaría millones por acceder a ellos antes de que Apple pueda parchear su software en defensa . Al revelar estos errores a Apple , estos investigadores de seguridad han prestado un servicio a los usuarios de iOS en todo el mundo.
