Investigadores de Google descubren fallas de seguridad en iOS

Investigadores de seguridad de Google descubrieron seis vulnerabilidades en la actualización del sistema operativo iOS 12.4 lanzada a principios de Julio.

Natalie Silvanovich y Samuel Groß, quienes hacen parte del Proyecto Zero de Google, equipo encargado de buscar vulnerabilidades, alertaron a Apple sobre los problemas de seguridad que se estaba presentando en iOS.

La mayoría de las vulnerabilidades descubiertas por Google fueron los llamados errores «sin interacción», lo que significa que pueden ejecutarse en un dispositivo iOS remoto sin requerir ningún tipo de interacción directa con el teléfono.

Un atacante simplemente tiene que enviar un código malicioso a través de iMessage y esperar a que la víctima lo abra. Debido a que estos errores «sin interacción» tienen una gran demanda por parte de los piratas informáticos, las fallas de seguridad descubiertas se habrían vendido en el mercado negro, logrando captar hasta 5 millones de dólares, según informó ZDNet.

Silvanovich realizará una presentación sobre las vulnerabilidades remotas e interactivas que presenta el iPhone, hará su exposición en la conferencia de seguridad Black Hat que se realizará la próxima semana en Las Vegas, Estados Unidos.

Se recomienda a los usuarios que mantengan sus teléfonos actualizados y descarguen las actualizaciones más recientes tan pronto sea posible para evitar riesgos de seguridad en su móviles.