iOS: 5 se descubrieron fallas críticas de seguridad en el iPhone

iOS: 5 se descubrieron fallas críticas de seguridad en el iPhone
4.8 (96.92%) 13 votos

Google Project Zero acaba de presentarse 4 poner en práctica 5 Vulnerabilidades críticas descubiertas recientemente en iOS. Se pueden usar para hackear el iPhone de forma remota enviando un mensaje simple a través de iMessage. Apple ha sido alertado del problema corriente arriba y ofrece un parche de seguridad en su última actualización iOS 12.4.

vulnerabilidades del iPhone críticas

Las infracciones de seguridad no existen solo en el smartphones Android: existen en todo tipo de dispositivos, incluido iPhone cuyo marketing esApple a menudo exagera la seguridad. Por supuesto, al decir eso, olvidamos un aspecto esencial: no es realmente el hecho de que haya fallas lo que es problemático. Lo que importa es que se corrijan rápidamente. Y desde este punto de vista, el iPhone tiene una gran ventaja sobre smartphones Android: Reciben actualizaciones de iOS de inmediato, tan pronto como estén disponibles. Mientras está en Android, es la buena voluntad de los fabricantes.

Las fallas críticas de seguridad también afectan al iPhone, pero se reparan rápidamente …

Esto no resta valor al hecho de que los expertos de Google Project Zero han encontrado recientemente una buena brocheta en iOS. Debido a que estos no son defectos pequeños: estamos hablando de defectos críticos que permiten a un atacante tomar el control total de un dispositivo y filtrar los datos, sin que el usuario tenga que abrir nada para ello. . Hay un total de cinco vulnerabilidades, una de las cuales (CVE-2019-8641) permanece por el momento Apple termina de parcharlo. Las otras cuatro fallas fueron corregidas antes de la publicación por parte de los equipos deApple, informado aguas arriba por investigadores del Proyecto Cero. Todos se relacionan con iMessage, el protocolo de mensajería patentadoApple.

Recomendamos:  Controles de seguridad de suplantación de identidad (phishing) completamente omitidos mediante códigos QR

El primer defecto (CVE-2019-8647) permite la ejecución de código arbitrario atacando el marco de Core Data de iOS, en conexión con un método insuficientemente seguro (NSArray initWithCoder). El segundo (CVE-2019-8662), similar, reside en la función de vista previa rápida Quicklook. El tercero (CVE-2019-8660) permite corromper la memoria a través del componente Siri del marco de Core Data, lo que permite causar bloqueos y la ejecución de código arbitrario.

Lea también: Bluetooth BLE: un agujero de seguridad para rastrear PC y iPhone

Finalmente, la vulnerabilidad CVE-2019-8646, que también reside en Siri y el marco de Core Data, permite a un atacante leer el contenido de los archivos desde el iPhone remoto sin ninguna interacción del usuario, y le da acceso total – no sandboxed – al dispositivo. Google ha publicado "pruebas de conceptos" (es decir, demostraciones) de estos defectos de seguridad, lo que facilita a los posibles piratas informáticos. Sin embargo, como se le dijo anteriormente, el hecho de que ya se haya enviado una actualización en todo el iPhone del parque en cuestión reduce el riesgo. Una forma de enfatizar, si es necesario, el interés de acelerar la entrega de actualizaciones en el ecosistema de Android.

Fuente: The Hacker News

Dejános tus Comentarios: