iOS

Actualiza de inmediato a iOS 12.4

¿Seis vulnerabilidades graves en iMessage permiten la ejecución remota y el robo de datos sin interactuar con el usuario? Parece una buena razón para actualizar de inmediato a iOS 12.4.

Alex Drozhzhin
31 Jul 2019

Siempre es buena idea actualizar el sistema operativo de tu iPhone o iPad tan pronto como se haya lanzado la nueva versión, ya que prácticamente todas las nuevas versiones de iOS corrigen los errores hallados en las anteriores. Pero en esta ocasión, tal vez sea aún más importante: iOS 12.4 corrige las vulnerabilidades graves en iMessage que se pueden explotar sin necesidad de interactuar con el usuario.

Los responsables de identificar las seis vulnerabilidades graves de iOS son Natalie Silvanovich y Samuel Groß, miembros del equipo de identificación de errores de Google, llamado Project Zero. Hasta ahora, lo que se conoce es que estos errores permiten que un atacante ejecute un código malicioso en el iPhone o iPad de la víctima sin necesidad de interactuar con el usuario. Lo único que el atacante tiene que hacer para aprovechar este exploit es enviar un mensaje malicioso al teléfono de la víctima.

Si bien cuatro de las vulnerabilidades divulgadas se pueden utilizar para esta ejecución remota del código sin “necesidad de interacción”, las otras dos permiten que un atacante lea archivos en el dispositivo hackeado y filtre los datos de su memoria.

Combinados, estos seis errores posibilitan “el control” por completo de los datos almacenados en el iPhone de la víctima sin que el usuario haga algo considerado como peligroso. Además, puesto que no existen antivirus para iOS, es muy complicado que el usuario detecte actividad maliciosa, por no hablar de evitarla.

Aunque son poco frecuentes, los cibercriminales valoran mucho este tipo de ataques. Por ejemplo, según la información publicada por Zerodium, los errores de este nivel pueden costar hasta 1 millón de dólares cada uno. Y, cuantos más sean, mejor: de hecho, alcanzan un valor aún más elevado cuando vienen en un grupo como este. Teniendo esto en cuenta, ZDNet establece el posible valor de este grupo entre los 5 y 10 millones de dólares.

Los investigadores aún no han publicado información específica sobre una de las vulnerabilidades, ya que consideran que ni siquiera la versión iOS 12.4 ha remediado este error. En cuanto al resto de los errores y la prueba de concepto sobre cómo pueden explotarlos los atacantes, Silvanovich y Groß sacarán a la luz toda esta información en la próxima conferencia de seguridad Black Hat USA.

En cualquier caso, lo mejor y lo más práctico para todos los usuarios de iOS es instalar cuanto antes la versión iOS 12.4. Tampoco dudes con la próxima versión, pues seguramente acabe con el resto de problemas relacionados con estas vulnerabilidades.

Para actualizar el iOS, ve a Ajustes > General > Actualización de software y pulsa en Descargar e instalar.

Para recibir información sobre las vulnerabilidades en el software que estés utilizando, instala Kaspersky Security Cloud.

El gran hackeo

Una reseña del nuevo documental de Netflix, El gran hackeo, una perspectiva sobre Cambridge Analytica y la vida en la era de las redes sociales en general.

Privacidad y niños

Actualiza de inmediato a iOS 12.4

Operación Triangulation: el ataque más sofisticado

Una ilusión de seguridad peligrosa: ¿iOS es más seguro que Android?

El gran hackeo

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia