{"id":18984,"date":"2019-07-31T13:40:08","date_gmt":"2019-07-31T11:40:08","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18984"},"modified":"2019-11-22T10:49:04","modified_gmt":"2019-11-22T08:49:04","slug":"ios-critical-vulnerabilities-124","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ios-critical-vulnerabilities-124\/18984\/","title":{"rendered":"Actualiza de inmediato a iOS 12.4"},"content":{"rendered":"

Siempre es buena idea actualizar el sistema operativo de tu iPhone o iPad tan pronto como se haya lanzado la nueva versi\u00f3n, ya que pr\u00e1cticamente todas las nuevas versiones de iOS corrigen los errores hallados en las anteriores. Pero en esta ocasi\u00f3n, tal vez sea a\u00fan m\u00e1s importante: iOS 12.4 corrige las vulnerabilidades graves en iMessage que se pueden explotar sin necesidad de interactuar con el usuario.<\/p>\n

Los responsables de identificar las seis vulnerabilidades graves de iOS son Natalie Silvanovich<\/a> y Samuel Gro\u00df<\/a>, miembros del equipo de identificaci\u00f3n de errores de Google, llamado Project Zero. Hasta ahora, lo que se conoce es que estos errores permiten que un atacante ejecute un c\u00f3digo malicioso en el iPhone o iPad de la v\u00edctima sin necesidad de interactuar con el usuario. Lo \u00fanico que el atacante tiene que hacer para aprovechar este exploit<\/em> es enviar un mensaje malicioso al tel\u00e9fono de la v\u00edctima.<\/p>\n

Si bien cuatro de las vulnerabilidades divulgadas se pueden utilizar para esta ejecuci\u00f3n remota del c\u00f3digo sin \u201cnecesidad de interacci\u00f3n\u201d, las otras dos permiten que un atacante lea archivos en el dispositivo hackeado<\/em> y filtre los datos de su memoria.<\/p>\n

Combinados, estos seis errores posibilitan \u201cel control\u201d por completo de los datos almacenados en el iPhone de la v\u00edctima sin que el usuario haga algo considerado como peligroso. Adem\u00e1s, puesto que no existen antivirus para iOS<\/a>, es muy complicado que el usuario detecte actividad maliciosa, por no hablar de evitarla.<\/p>\n

Aunque son poco frecuentes, los cibercriminales valoran mucho este tipo de ataques. Por ejemplo, seg\u00fan la informaci\u00f3n publicada por Zerodium, los errores de este nivel pueden costar hasta 1 mill\u00f3n de d\u00f3lares cada uno<\/em>. Y, cuantos m\u00e1s sean, mejor: de hecho, alcanzan un valor a\u00fan m\u00e1s elevado cuando vienen en un grupo como este. Teniendo esto en cuenta, ZDNet establece el posible valor<\/a> de este grupo entre los 5 y 10 millones de d\u00f3lares.<\/p>\n

Los investigadores a\u00fan no han publicado informaci\u00f3n espec\u00edfica sobre una de las vulnerabilidades, ya que consideran que ni siquiera la versi\u00f3n iOS 12.4 ha remediado este error. En cuanto al resto de los errores y la prueba de concepto sobre c\u00f3mo pueden explotarlos los atacantes, Silvanovich y Gro\u00df sacar\u00e1n a la luz toda esta informaci\u00f3n<\/a> en la pr\u00f3xima conferencia de seguridad Black Hat USA.<\/p>\n

En cualquier caso, lo mejor y lo m\u00e1s pr\u00e1ctico para todos los usuarios de iOS es instalar cuanto antes la versi\u00f3n iOS 12.4. Tampoco dudes con la pr\u00f3xima versi\u00f3n, pues seguramente acabe con el resto de problemas relacionados con estas vulnerabilidades.<\/p>\n