MADRID, 30 (Portaltic/EP)
El grupo de expertos de ciberseguridad y detección de vulnerabilidades de Google, Project Zero, ha publicado seis fallos de seguridad 'sin interacción' del sistema operativo iOS, de los cuales cinco fueron parcheados exitosamente el 22 de julio.
Dos expertos de Project Zero detectaron seis vulnerabilidades que afectaban a los dispositivos iOS sin ningún interacción por parte del usuario afectado, y han publicado los códigos de demostración de la explotación de los cinco que se han corregido.
Los fallos identificados permitían la entrada en el dispositivo a través de un mensaje malicioso en la aplicación de iMessage; con tal de que el usuario abriese el mensaje, el atacante ya tenía acceso al terminal. Cuatro de las vulnerabilidades (CVE-2019-8647, CVE-2019-8660, y CVE-2019-8662) permitían la ejecución de un código malicioso con el envío del mensaje cifrado, mientras que los otros dos (CVE-2019-8624 y CVE-2019-8646) permitían la filtración de datos.
Apple lanzó el 22 de julio la actualización iOS 12.4 con parches para estas vulnerabilidades, pero una de ellas aún no ha sido arreglada del todo y sigue suponiendo un riesgo para el sistema. Así, los detalles de CVE-2019-8641 no se han desvelado debido a que no ha sido resuelto del todo.