Los expertos de seguridad de la compañía Cosco Talos han hallado varias vulnerabilidades peligrosas en los sistemas operativos iOS y OS X de Apple, las cuales permiten obtener el control del dispositivo con la ayuda de archivos gráficos, informa el portal SecurityLab.ru.
Concretamente, las fallas han sido encontradas en la versión móvil iOS 9.3.2 o anterior, así como en los sistemas operativos de los computadores con la versión OS X 10.11.5 o anterior. Los expertos también han encontrado vulnerabilidades en watchOS y TVOS.
Según los investigadores, la razón de estas es la incorrecta manipulación de archivos gráficos ImageIO en formato TIFF, con la cual los piratas informáticos pueden crear de manera independiente una representación que provocaría el desbordamiento de la memoria dinámica. Como resultado, el 'hacker' será capaz de ejecutar de manera remota un código malicioso incrustado en el archivo y obtener el control del dispositivo.
Los expertos señalan que estas vulnerabilidades son extremadamente peligrosas, ya que los 'hackers' pueden introducirse en el teléfono, incluso sin la participación del propietario: muchos servicios populares, como iMessage, procesan las imágenes a través de ImageIO automáticamente. Apple ya ha eliminado la falla en la última versión del iOS, la 9.3.3.
