El Proyecto Cero de Google señala seis fallas 'sin interacción' en iOS 12

El Proyecto Cero de Google señala seis fallas 'sin interacción' en iOS 12
5 (100%) 5 votos

El Proyecto Cero de Google señala seis fallas 'sin interacción' en iOS 12

Lo mejor es instalar los últimos parches para iOS 12

LOS CUERPOS DE CAZA DE ERRORES DE GOOGLE han nivelado su dedo a Apple para señalar seis fallas de seguridad en iOS 12.

Los investigadores del Proyecto Cero, Natalie Silvanovich y Samuel Groß, descubrieron los errores y señalaron que son "sin interacción", lo que significa que pueden ser explotados sin necesidad de que el objetivo haga nada gracias a una vulnerabilidad en iMessage.

AppleEl último iOS 12.4 El parche corrige cinco de los defectos, pero no elimina por completo el sexto error, según Silvanovich.

Ese error, etiquetado CVE-2019-864, junto con otros tres, CVE-2019-8647, CVE-2019-8660 y CVE-2019-8662, podría ser explotado por un pirata informático que envía un código malicioso a la víctima a través de iMessage. Como resultado, el atacante podría usar estos errores para interceptar comunicaciones, hacer que las aplicaciones se bloqueen y desencadenar la ejecución de código arbitrario, según AppleNotas de los defectos de seguridad.

Dado que CVE-2019-864 no se reparó correctamente, los detalles más profundos de los peligros que plantea se mantuvieron en privado.

Los otros dos errores, etiquetados como CVE-2019-8624 y CVE-2019-8646, permiten que los codificadores maliciosos filtren datos de la memoria de un dispositivo iOS objetivo y lean archivos de forma remota, todo sin que la víctima haga nada.

Para protegerse, su mejor opción es instalar la última actualización de iOS. Entonces, son los dedos cruzados que Apple corrige la otra falla antes de que los hackers la desenterren y la exploten.

Recomendamos:  El proyecto Intel Athena promete 9 horas de vida útil de la batería para computadoras portátiles

Apple no ha comentado sobre los errores, pero tiene una declaración genérica haciendo las rondas: "Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener su Apple seguridad del producto ". Sí, no, ** Cupertino.

No estamos seguros de por qué Apple no solucionó el único defecto en primer lugar. Pero luego manejamos palabras, bebé, no código, entonces, ¿qué sabemos sobre parches? Tal vez Appleestá demasiado ocupado tratando de hacer un MacBook Pro de 16 pulgadas. µ

. (tagsToTranslate) Google (t) proyecto cero (t)Apple(t) iMessage (t) Hacking

Dejános tus Comentarios: