Los investigadores del Proyecto Cero de Google compartieron los detalles de las cinco fallas descubiertas en el software iMessage de Apple, que podrían hacer que sus dispositivos sean vulnerables a los ataques.
Una de las vulnerabilidades que descubrieron fue tan grave que la única forma de hacer una copia de seguridad de un iPhone específico requirió la eliminación de todos los datos contenidos en el dispositivo. Incluso podría utilizarse otra vulnerabilidad para copiar archivos de un dispositivo sin la ayuda del propietario del dispositivo.
Si bien Apple lanzó soluciones para estas vulnerabilidades la semana pasada, los investigadores también informaron una sexta vulnerabilidad que aún no se ha solucionado en la última actualización de iOS.
En 2014, Google creó su equipo de Proyecto Cero para descubrir vulnerabilidades indocumentadas. Hasta la fecha, Microsoft, Facebook, Samsung y otras personas han sido informados de los problemas encontrados en su código.
actualización de iOS
Apple es muy consciente de la gravedad de las vulnerabilidades descubiertas por Google e incluso sus propias notas sobre iOS 12.4 muestran que si no se corrigieran, los defectos podrían permitir que los piratas informáticos bloqueen una aplicación o ejecuten sus aplicaciones. pedidos propios en iPhones recientes, iPads e incluso nuevos. iPod Touch si lo descubren.
El fabricante de iPhone no ha comentado específicamente sobre este problema, pero insta a los usuarios a instalar la última versión de iOS, que contiene soluciones para vulnerabilidades, así como problemas y amenazas. adicional. En un comunicado, Apple enfatizó la importancia de actualizar regularmente sus dispositivos, declarando:
"Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto Apple".
ZDnet, quien reveló la historia inicial, dijo que los investigadores de Google habían proporcionado suficientes detalles sobre las vulnerabilidades para que los atacantes pudieran crear exploits para aprovecharlas.
Si posee alguno de los productos móviles de Apple, se recomienda encarecidamente actualizarlos de inmediato para evitar ser víctima de posibles ataques o exploits.
A través de la BBC