Una vulnerabilidad en versiones anteriores de iOS permite que un atacante ingrese a un iPhone de forma remota y sin ninguna interacción del usuario, explica Google.
La falla de seguridad, que se descubrió en iOS 12.4 y se corrigió en iOS 12.4.1 a mediados de 2019, básicamente permite que un actor malicioso obtenga acceso a casi todo en un iPhone, explica Samuel Groß, Project Zero de Google .
Lo único que necesita el hacker es la ID de Apple del usuario para lanzar un ataque que solo toma unos minutos. Después de eso, un atacante podría acceder a archivos, contraseñas, códigos de autenticación de dos factores, SMS, otros mensajes, correos electrónicos y datos de aplicaciones, señala Groß.
Peor aún, pueden habilitar el micrófono y la cámara para espiar al usuario de iPhone, agrega.
La vulnerabilidad que se utiliza para el ataque está documentada en CVE-2019-8641 y permite que el hacker omita ASLR y luego inicie la ejecución remota de código fuera del sandbox sin que el usuario tenga que hacer nada.
El investigador de Google explica en un análisis técnico de la vulnerabilidad de seguridad que, si bien la falla ya se ha resuelto, se requieren mitigaciones adicionales para evitar que se descubran problemas similares.
“Se sugirieron nuevas medidas de endurecimiento basadas en los conocimientos adquiridos durante el desarrollo de exploits, que, si se implementan, deberían hacer que exploits similares sean significativamente más difíciles en el futuro. Como algunas de estas medidas de refuerzo también son relevantes para otros servicios de mensajería y sistemas operativos (móviles), se mencionarán a lo largo de esta serie y se resumirán al final de la misma ”, dice.
Si bien la vulnerabilidad permite que un atacante comprometa completamente un iPhone, solo los dispositivos que ejecutan iOS 12.4 están expuestos, por lo que si ya instaló iOS 13, debería estar a salvo. Esta es en realidad la única recomendación cuando se trata de mantenerse seguro y evitar un posible ataque con este defecto o uno similar: actualice a la última versión lo antes posible, ya que los parches de seguridad se incluyen con mayor frecuencia en cada versión.
Fecha actualización el 2021-01-13. Fecha publicación el 2020-01-13. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil