Google descubre un fallo en iOS que exponía (una vez más) tus datos del iPhone
iMessage está pasando a se runo de los principales «caramelos» para los atacantes de iOS, pues el servicio de mensajería de iPhone está mostrando bastantes fallos de seguridad últimamente. Tras resolverse el último, un ingeniero de seguridad de Google ha vuelto a descubrir un bug crítico en la plataforma que permite a un atacante obtener acceso a los datos privados almacenados en un iPhone.
Los fallos de iOS más graves que hemos encontrado en los últimos meses tenían relación con las apps de comunicación de Apple. Por ejemplo, a principios de año FaceTime permitía que un usuario podría ser escuchado e incluso visto antes de que se respondiera a una llamada en el iPhone, incluso sin que la «víctima» lo supiera.
Pero iOS 12 también ha presentado problemas en iMessage. un problema con la app de mensajería enviaba mensajes a destinatarios no deseados y ahora el problema es aún mayor, pues el bug de iOs 12 que afecta a la app permite acceder a los datos que alojamos en el teléfono.
Hasta 5 bugs diferentes en iMessage
Natalie Silvanovich ha sido la investigadora de seguridad que forma parte del equipo de Google quien afirma haber descubierto no una ni dos, sino hasta cinco bugs en iMessage. De todos ellos Apple ya tiene información por lo que la compañía debería estar ya trabajando en ponerles solución.
La mayoría de ellos son fallos que afectan al funcionamiento, pues afectan a la memoria remota que pueden provocar cierres inesperados en la app. Sin embargo, hay uno, identificado como CVE-2019-8646, que permite «a un atacante leer archivos de un dispositivo remoto con ninguna interacción del usuario«. Dicho de otra forma, es una puerta trasera para que los ciberdelcincuentes puedan acceder al contenido del iPhone valiéndose de este fallo de iOS 12 y, concretamente,e iMessage.
Este fallo en concreto ha sido corregido en iOS 12.4, por lo que si por el motivo que fuera aún no habías actualizado tu iPhone a esta versión del sistema operativo, anterior a la llegada de iOS 13, no estas de más que lo hagas de inmediato.
Existe un 5º error del que los investigadores de seguridad no han facilitado más datos decido a la política de divulgación de 90 días de Apple, pero suponemos que es un fallo en el que, como ya hemos dicho unas líneas más arriba, Apple ya está trabajando para que este solucionado en el momento de que se haga público.