Dos investigadores de Google Project Zero, Natalie Silvanovich y Samuel Groß descubrieron seis vulnerabilidades en iOS. Hay una de estas vulnerabilidades que Apple todavía tiene pendiente de solucionar. No es aconsejable dejar sin solucionar errores detectados por Project Zero; es un grupo de Google dedicado a encontrar errores graves e informar a las compañías para evitar que los cibermalhechores aprovechen los errores.
La buena noticia es que cinco de estas seis vulnerabilidades descubiertas se solucionaron con el parche 12.4 de iOS. Estos seis errores tienen algo en común: son de interacción cero. Lo que significa es que se pueden explotar sin necesidad de que el usuario haga nada. No es necesario engañarlo, por ejemplo.
Por ejemplo, cuatro de estos errores necesitan que el atacante envíe un mensaje a través de iMessage con un código malicioso. Este se puede activar tan pronto el usuario abra el mensaje. Los otros dos errores tienen que ver con la memoria del dispositivo sin actualizar.
Para evitar problemas, Google Project Zero no revelará detalles del bug que queda por parchear hasta que Apple no lo solucione del todo.
.png){kind=icon}
