Un ingeniero de seguridad de Google descubrió un error crítico en la plataforma iMessage de Apple que permitía a un atacante obtener acceso a los datos almacenados en un iPhone
Natalie Silvanovich, investigadora de seguridad y parte del equipo de Google Project Zero, dice que descubrieron un total de cinco errores diferentes en iMessage.
Todos ellos ya han sido reportados a Apple y están sujetos a una política de divulgación de 90 días, según el programa Project Zero. Según el investigador, los cinco problemas son los siguientes:
- CVE-2019-8647: uso remoto, sin interacción y sin uso después
- CVE-2019-8662 - similar a CVE-2019-8647
- CVE-2019-8660: corrupción remota de memoria sin interacción
- CVE-2019-8646: permite a un atacante leer archivos desde un dispositivo remoto sin interacción del usuario, como usuario móvil sin caja de arena
- CVE-2019-8641: aún privado, ya que la solución aún no está disponible
El error de iMessage, que se puede reproducir utilizando las instrucciones en la página vinculada anteriormente, se informó a Apple en mayo. La compañía incluyó un parche en iOS 12.4, por lo que se recomienda a los usuarios de iPhone que instalen la nueva actualización de software lo antes posible.
En un análisis técnico del error, el investigador de seguridad explica que los dispositivos con iOS 12 y versiones posteriores son vulnerables.
“La clase _NSDataFileBackedFuture puede deserializarse incluso si la codificación segura está habilitada. Este problema se solucionó en 12.4 al evitar que esta clase se decodifique a menos que se agregue explícitamente a la lista de permitidos. También se implementó un mejor filtrado de la URL del archivo ”, explica Silvanovich.
Huelga decir que, dado el enfoque complejo requerido para explotar el error, es poco probable que un usuario sea objetivo de un ataque basado en esta vulnerabilidad, aunque se aconseja a los usuarios que instalen iOS 12.4, especialmente dado que los pasos para reproducir el problema ya están disponibles. en línea.
Apple no ha dicho una sola palabra sobre esta vulnerabilidad parcheada en la última actualización estable para iOS.
Fecha actualización el 2021-07-30. Fecha publicación el 2019-07-30. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil