Apple se ha caracterizado por tener un menor número de agujeros en la seguridad o casos de malwares en comparación con otros sistemas. A pesar de esto, el pasado mes de Julio se ha hecho público que el equipo Project Zero de Google ha encontrado seis fallos en iOS que podrían poner en peligro miles de dispositivos.
Estos fallos permiten la ejecución de un código malicioso y sin la necesidad de ninguna acción por parte del usuario en algunos casos.
¿En qué consiste esta vulnerabilidad en iPhone?
Project Zero de Google es el equipo de seguridad que más vulnerabilidades reporta, incluso tienen un premio para animar a que los programadores denuncien fallos.
Dos expertos de Project Zero detectaron seis vulnerabilidades que afectaban a todas las versiones y subversiones del código de dispositivos móviles de Apple desde iOS10 a iOS12, que usaban desde el iPhone 5 en adelante y desde el iPad Air. Según Ian Beer, de Project Zero, no eran ataques dirigidos a un público concreto, sino que eran páginas muy generales que recibían cientos de miles de visitantes por semana.
La vulnerabilidad permitía la entrada de un mensaje malicioso al dispositivo por medio de la aplicación de iMessage; el usuario abría el mensaje y el atacante ya tenía acceso al terminal. Cuatro de las vulnerabilidades (CVE-2019-8647, CVE-2019-8660, y CVE-2019-8662) permitían que se ejecutase un código malicioso con el envío del mensaje cifrado, mientras que los otros dos (CVE-2019-8624 y CVE-2019-8646) permitían la filtración de datos sin necesidad de alguna acción por parte del usuario.
Solución
Apple anunció la solución a estos problemas con el lanzamiento de iOS 12.4, por ello es vital que los usuarios de iPhone y iPad compatibles actualicen lo antes posible a iOS 12.4 y a las siguientes actualizaciones del sistema.
Una noticia que evidencia la fragilidad que tiene la ciberseguridad hasta en los más grandes del mercado. En cualquier caso, lo mejor es estar informado y mantener nuestros dispositivos actualizados.