Publicidad

Noticias

Apple aún no ha solucionado este exploit de iPhone que encontró el equipo caza-bugs de Google

Apple aún no ha solucionado este exploit de iPhone que encontró el equipo caza-bugs de Google
Daniel Caceres

Daniel Caceres

  • Actualizado:

Dos investigadores de Google Project Zero, Natalie Silvanovich y Samuel Groß descubrieron seis vulnerabilidades en iOS. Hay una de estas vulnerabilidades que Apple todavía tiene pendiente de solucionar. No es aconsejable dejar sin solucionar errores detectados por Project Zero; es un grupo de Google dedicado a encontrar errores graves e informar a las compañías para evitar que los cibermalhechores aprovechen los errores.

La buena noticia es que cinco de estas seis vulnerabilidades descubiertas se solucionaron con el parche 12.4 de iOS. Estos seis errores tienen algo en común: son de interacción cero. Lo que significa es que se pueden explotar sin necesidad de que el usuario haga nada. No es necesario engañarlo, por ejemplo.

Por ejemplo, cuatro de estos errores necesitan que el atacante envíe un mensaje a través de iMessage con un código malicioso. Este se puede activar tan pronto el usuario abra el mensaje. Los otros dos errores tienen que ver con la memoria del dispositivo sin actualizar.

Para evitar problemas, Google Project Zero no revelará detalles del bug que queda por parchear hasta que Apple no lo solucione del todo.

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales