Google encontró puntos vulnerables en la seguridad de iOS y Apple

Apple está continuamente actualizando su sistema operativo iOS, para parchar los errores que pueda tener cada versión. El objetivo es mejorar la seguridad de sus dispositivos, pero al parecer esto podría no ser suficiente.

De acuerdo con el sitio especializado en tecnología ZDNet, el equipo de analistas de seguridad de Google, conocidos por el nombre de Proyecto Cero, ha encontrado seis vulnerabilidades importantes en la seguridad de iOS y ya se lo han comunicado a Apple.

Lo anterior no tendría ningún inconveniente, de no ser porque los parches que la empresa de la manzana lanzó para resolver estos problemas únicamente pudieron tratar 5 de esas vulnerabilidades, dejando a una más completamente descuidada. Estas fallas de seguridad son consideradas graves y son interactionless (sin necesidad de interacción).

Cuatro de estos errores de seguridad permiten que un código malicioso se ejecute sin la necesidad de que el usuario intervenga. Se presenta como un iMessage y se activa automáticamente cuando se abre el mensaje. Los otros dos son capaces de filtrar datos, nuevamente sin que el usuario se entere.

Debido a que Apple únicamente ha solucionado los problemas de 5 de los 6 exploits (secuencia de comandos utilizados para aprovechar una falla de seguridad de un sistema operativo), Proyecto Cero decidió publicar los detalles y el código de demostración para cinco de esos fallos (CVE-2019-8624, CVE-2019-8646, CVE-2019-8647, CVE-2019- 8660 y CVE-2019-8662). Esto le brinda a la empresa de Cupertino más tiempo para una nueva actualización.

Estos exploits son muy valiosos. De hecho, en el mercado negro cada uno podría cotizarse en más de un millón de dólares.

Hasta que Apple pueda solucionar este problema y parchar adecuadamente esas vulnerabilidades de la seguridad, los usuarios deben tener aún más cuidado con los mensajes que reciben de iMessage.