Descubren seis nuevas vulnerabilidades serias en iOS

Bug Hunter

Un grupo de investigadores de seguridad de Google ha descubierto seis vulnerabilidades de iOS llamadas de 'interacción cero', errores que pueden permitir que un atacante tome el control del teléfono sin que el usuario tenga que hacer nada más que recibir y abrir un mensaje.

Afortunadamente, cinco de esas vulnerabilidades se han solucionado en iOS 12.4, pero Apple aún no ha podido cerrar por completo una de ellas.

ZDNet informa que Google ha publicado un código de prueba de concepto para explotar los errores corregidos por Apple.

Dos miembros del Proyecto Cero, el equipo de élite de búsqueda de errores de Google, han publicado detalles y código de explotación de demostración para cinco de los seis errores de seguridad "sin interacción" que afectan el sistema operativo iOS y pueden ser explotados a través del cliente iMessage [...]

Según el investigador, cuatro de los seis errores de seguridad pueden conducir a la ejecución de código malicioso en un dispositivo iOS remoto, sin necesidad de interacción del usuario. Todo lo que un atacante debe hacer es enviar un mensaje con formato incorrecto al teléfono de la víctima, y ​​el código malicioso se ejecutará una vez que el usuario abra y vea el elemento recibido [...]

Los errores quinto y sexto [...] permiten que un atacante filtre datos de la memoria de un dispositivo y lea archivos de un dispositivo remoto, también sin interacción del usuario.

Aunque Apple intentó eliminar las seis vulnerabilidades en iOS 12.4, Google dice que no tuvo éxito con una de ellas.

Los detalles sobre una de las vulnerabilidades "sin interacción" se han mantenido en privado porque el parche iOS 12.4 de Apple no resolvió completamente el error, según Natalie Silvanovich, uno de los dos investigadores de Google Project Zero que encontró e informó los errores.

Los detalles de los cinco exploits restantes se compartirán en la conferencia de seguridad de Black Hat en Las Vegas la próxima semana. De acuerdo con la práctica responsable, Google informó primero los problemas a Apple para permitirle emitir parches antes de que el equipo revelara los detalles.

Las vulnerabilidades de 'interacción cero' o 'sin fricción' son particularmente peligrosas. La mayoría de las vulnerabilidades de iOS y macOS funcionan engañando al usuario para que ejecute una aplicación o revelando sus credenciales de ID de Apple. Una interacción cero no se basa en otra cosa que no sea abrir un mensaje. Silvanovich dijo que el mensaje podría enviarse por SMS, MMS, iMessage, Mail o incluso Visual Voicemail.

Tales descubrimientos valen enormes sumas de dinero en el mercado negro, y tanto las corporaciones como los gobiernos desean comprarlos.

Tales vulnerabilidades, cuando se venden en el mercado negro, pueden llevar a un cazador de bugs a ganar más de 1 millón de dólares, según un gráfico de precios publicado por Zerodium. No sería una exageración decir que Silvanovich acaba de publicar detalles sobre exploits valorados en más de 5 millones de dólares, y muy probablemente valorados en alrededor de 10 millones de dólares.

Si aún no ha actualizado a iOS 12.4, este es un buen momento para hacerlo. Muchos actores malos explotan las vulnerabilidades después de su publicación, sabiendo que hay un alto porcentaje de propietarios de dispositivos que no actualizan rápidamente.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f