Google acaba de informar de cinco importantes fallos que han sido corregidos en iOS 12.4 y que hubieran permitido a los atacantes inyectar código en el dispositivo del receptor mediante el envío de un simple enlace.
Project Zero, el equipo de búsqueda de errores de Google, acaba de publicar detalles sobre cinco vulnerabilidades de seguridad críticas que ya han sido parcheadas con la actualización iOS12.4 a principios de este mes.
Tras alertar originalmente a Apple sobre los problemas, los manes de Cupertino ya resolvieron los fallos con iOS 12.4, y por eso ahora mismo se han hecho oficial estos errores. Si aún no tienes la última actualización de iOS, descárgatela ya.
La mayoría de estos errores descubiertos por Google han sido llamados “sin interacción”, lo que significa que pueden ejecutarse en un dispositivo iOS remoto sin requerir ningún tipo de interacción directa con el teléfono.
De esta manera, un atacante simplemente tiene que enviar un código malicioso a través de iMessage y esperar a que la víctima lo abra. No es la primera vez que los ciberdelincuentes hacen uso del envío de enlaces sospechosos a través de iMessage, y lo peor de todo es que aún hay muchas personas que siguen cayendo en la trampa.
De los seis errores reportados, cinco ya están totalmente solventados, pero uno de ellos todavía no. El error que queda por resolver no ha trascendido, y se dará a conocer cuando Apple lo haya parcheado con la próxima actualización.
Los errores, de haber caído en malas manos, y si se hubieran vendido en el mercado negro, habrían conseguido recaudar 5 millones de dólares.
