Actualiza de inmediato a iOS 12.4

¿Seis vulnerabilidades graves en iMessage permiten la ejecución remota y el robo de datos sin interactuar con el usuario? Parece una buena razón para actualizar de inmediato a iOS 12.4.

Siempre es buena idea actualizar el sistema operativo de tu iPhone o iPad tan pronto como se haya lanzado la nueva versión, ya que prácticamente todas las nuevas versiones de iOS corrigen los errores hallados en las anteriores. Pero en esta ocasión, tal vez sea aún más importante: iOS 12.4 corrige las vulnerabilidades graves en iMessage que se pueden explotar sin necesidad de interactuar con el usuario.

Los responsables de identificar las seis vulnerabilidades graves de iOS son Natalie Silvanovich y Samuel Groß, miembros del equipo de identificación de errores de Google, llamado Project Zero. Hasta ahora, lo que se conoce es que estos errores permiten que un atacante ejecute un código malicioso en el iPhone o iPad de la víctima sin necesidad de interactuar con el usuario. Lo único que el atacante tiene que hacer para aprovechar este exploit es enviar un mensaje malicioso al teléfono de la víctima.

Si bien cuatro de las vulnerabilidades divulgadas se pueden utilizar para esta ejecución remota del código sin “necesidad de interacción”, las otras dos permiten que un atacante lea archivos en el dispositivo hackeado y filtre los datos de su memoria.

Combinados, estos seis errores posibilitan “el control” por completo de los datos almacenados en el iPhone de la víctima sin que el usuario haga algo considerado como peligroso. Además, puesto que no existen antivirus para iOS, es muy complicado que el usuario detecte actividad maliciosa, por no hablar de evitarla.

Aunque son poco frecuentes, los cibercriminales valoran mucho este tipo de ataques. Por ejemplo, según la información publicada por Zerodium, los errores de este nivel pueden costar hasta 1 millón de dólares cada uno. Y, cuantos más sean, mejor: de hecho, alcanzan un valor aún más elevado cuando vienen en un grupo como este. Teniendo esto en cuenta, ZDNet establece el posible valor de este grupo entre los 5 y 10 millones de dólares.

Los investigadores aún no han publicado información específica sobre una de las vulnerabilidades, ya que consideran que ni siquiera la versión iOS 12.4 ha remediado este error. En cuanto al resto de los errores y la prueba de concepto sobre cómo pueden explotarlos los atacantes, Silvanovich y Groß sacarán a la luz toda esta información en la próxima conferencia de seguridad Black Hat USA.

En cualquier caso, lo mejor y lo más práctico para todos los usuarios de iOS es instalar cuanto antes la versión iOS 12.4. Tampoco dudes con la próxima versión, pues seguramente acabe con el resto de problemas relacionados con estas vulnerabilidades.

  • Para actualizar el iOS, ve a Ajustes > General > Actualización de software y pulsa en Descargar e instalar.

  • Para recibir información sobre las vulnerabilidades en el software que estés utilizando, instala Kaspersky Security Cloud.
Consejos