Encuentran diversos fallos de seguridad en iPhone, uno de los cuales aún pendiente de corregir

Si sois usuarios de iPhone, ya deberíais tener instalada la actualización lanzada la pasada semana de iOS, la versión iOS 12.4, la cual corrige cinco de los seis fallos de seguridad descubiertos recientemente por los investigadores de seguridad de Google Project Zero, Natalie Silvanovich y Samuel Groß, según ha podido conocer la publicación ZDNet.

Estos fallos de seguridad son calificados como «sin interacción», de modo que pueden llevarse a cabo sin necesidad de que los usuarios intervengan, según los investigadores, que han encontrado que estos fallos de seguridad explotan una vulnerabilidad existente en el cliente de la aplicación de mensajería iMessage.

Cuatro de estos fallos de seguridad descubiertos, incluido el que aún queda pendiente de parchear satisfactoriamente, dependen tan solo del envío de un mensaje con formato incorrecto por parte del atacante, permitiendo la ejecución del código malicioso en los teléfonos sin parchear tan rápido como se abra dicho mensaje.

Además, los dos fallos de seguridad restantes dependen de un exploit de memoria. Por ahora, no se ha puesto a disposición pública los detalles técnicos del fallo de seguridad por corregir, quedando aún pendiente de que Apple emita un parche eficaz. El resto de fallos sí están documentados públicamente.

Apple, ante la existencia de estos fallos de seguridad, ha procedido a corregir la mayor parte de ellos, pendiente todavía de parchear uno más, ofreciendo soporte mundial a los usuarios de dispositivos iOS en todo el mundo.

Vía Wwwhat’s new? https://ift.tt/2SQ9nmY

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s