Los investigadores de Google Project Zero revelan 5 Defectos de iMessage de "interacción cero" 4 Solucionado en iOS 12.4

Los investigadores de Google Project Zero revelan 5 Defectos de iMessage de "interacción cero" 4 Solucionado en iOS 12.4
4.9 (97.5%) 8 votos

El equipo de Google Project Zero ha vuelto a encontrar una serie de vulnerabilidades de seguridad en AppleEl sistema operativo iOS. Dos miembros del equipo del Proyecto Cero descubrieron cinco nuevas fallas de "interacción cero" en iMessage que podrían permitir a un atacante detectar todo tipo de cosas maliciosas en un iPhone, desde bloquear una aplicación hasta leer el contenido de un archivo. Apple ha corregido cinco de las vulnerabilidades reveladas, pero una falla permanece sin parchear en este momento.

Según una serie de tuits publicados por Natalie Silvanovich de Google Project Zero, el investigador con Samuel Grob encontró cinco vulnerabilidades en Applees iMessage. Estas vulnerabilidades se denominan interacción cero, ya que no requieren que el usuario haga nada aparte de abrir un iMessage malicioso. Como Apple ya ha corregido cuatro de estas vulnerabilidades en el iOS 12 recientemente lanzado.4 – CVE-2019-8647, CVE-2019-8624, CVE-2019-8646 y CVE-2019-8660: sus detalles ahora son públicos. Sin embargo, CVE-2019-8641 aún no tiene parches, por lo que los investigadores mantienen sus detalles en secreto hasta el plazo de divulgación de 90 días.

El mayor de los defectos recientemente revelados es CVE-2019-8646 y afecta a los dispositivos que ejecutan iOS 12 y superior. La falla permite a los atacantes potenciales leer el contenido de los archivos almacenados en un dispositivo iOS sin ninguna interacción del usuario.

Entre otras fallas de iMessage, CVE-2019-8660 es una falla de corrupción de memoria y CVE-2019-8624, así como CVE-2019-8647, pueden causar el bloqueo de iOS SpringBoard, que administra la interfaz gráfica de usuario (GUI) de iOS.

Además de estos defectos, Natalie Silvanovich también fue responsable de encontrar CVE-2019-8662, que aunque no se lanza directamente a iMessage, pero puede activarse a través de la aplicación de mensajería.

Natalie Silvanovich hablará más sobre los errores en la próxima conferencia Black Hat USA 2019.

Para recordar, Apple había lanzado iOS 12.4 para los usuarios de iPhone, iPad y iPod Touch. Además de una serie de correcciones de errores, la actualización incluyó una nueva función para transferir datos de forma inalámbrica entre dos modelos de iPhone y mejoras para Apple Noticias +.

Para conocer las últimas noticias y reseñas sobre tecnología, siga Gadgets 360 en Twitter, Facebooky suscríbete a nuestro YouTube canal.

Los investigadores de Google Project Zero revelan 5 Defectos de iMessage de "interacción cero" 4 Solucionado en iOS 12.4 1 La actualización de Asus Max Pro M1 trae parche de seguridad de junio, función de bienestar digital, más Honor Smartphones . (tagsToTranslate) vulnerabilidades de imessage proyecto de google interacción cero cero apple imessage (t) imessage (t) proyecto de google zero (t) ios 12.4

Dejános tus Comentarios: