Conéctese con nosotros

Tecnología

Google revela varias fallas en aplicación iMessage de Apple

Publicado

el

Google revela varias fallas en aplicación iMessage de Apple
Foto: fuentes.
Compartir

Un equipo de buscadores de errores de Google, ha compartido detalles respecto a cinco fallas en el software en la app iMessage de Apple, que podrían hacer que sus dispositivos sean vulnerables a ataques cibernéticos.

En un caso, los investigadores de Google dijeron que la vulnerabilidad era tan grave que la única forma de rescatar el iPhone objetivo, sería eliminar todos los datos del mismo.

Así mismo, informaron que otro ejemplo podría usarse para copiar archivos de un dispositivo sin requerir que el propietario haga nada para facilitar el “hackeo”.

Apple lanzó actualizaciones la semana pasada

Pero los investigadores dijeron que también habían señalado un sexto problema a Apple, que no había sido rectificado en la actualización de su sistema operativo móvil.

«Eso es bastante inusual», comentó el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey.

«La reputación del equipo de Google Zero es tal que vale la pena tenerla en cuenta», afirmó Woodward.

El equipo del Proyecto Zero (Google), se estableció en julio de 2014 para descubrir vulnerabilidades cibernéticas previamente indocumentadas.

Previamente el equipo alertó a Microsoft, Facebook y Samsung, entre otros, sobre problemas con sus aplicaciones.

Actualización ante varias fallas

Las propias notas de Apple sobre iOS 12.4, indican que la falla no reparada podría dar a los piratas informáticos un medio para bloquear una aplicación o ejecutar comandos propios en iPhones, iPads y iPod Touch.

Apple no ha comentado sobre este problema específico, pero ha instado a los usuarios a instalar la nueva versión de iOS, que aborda otros descubrimientos de Google, así como de varias fallas mas.

«Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto Apple»; dijo en un comunicado.

Varias fallas expuestas

El sitio de noticias ZDnet, que fue el primero en informar el asunto, señaló que el nivel de detalle compartido por Google; sobre los otros errores podría ser suficiente para permitir que los piratas elaboren “exploits“ para aprovecharlos.

Los usuarios de productos Apple deben descargar el sistema operativo iOS 12.4 «sin más demora», agregó.

Uno de los dos investigadores de Google involucrados, Natalie Silvanovich, tiene la intención de compartir más detalles de sus hallazgos; en una presentación en la conferencia Black Hat ede Las Vegas el próximo mes.

La sinopsis de su discurso también promete que cubrirá posibles vulnerabilidades en el servicio de correo de voz visual de Apple; que permite a los usuarios seleccionar grabaciones específicas, y su aplicación de correo.

Uno de los jefes de seguridad de Apple también asistirá a la conferencia para dar una presentación por separado; que promete ir «detrás de escena de la seguridad de iOS y Mac».

Con información de: ACN|BBC|ZDNet

No dejes de leer: Google rompe con Huawei cerrándole servicios(Opens in a new browser tab)

Tecnología

ESET detecta un sitio falso que se hace pasar por la popular app CapCut para distribuir malware

Publicado

el

ESET CapCut
Compartir

La empresa de ciberseguridad ESET alertó sobre una campaña maliciosa que utiliza un sitio web falso para suplantar la identidad de la popular aplicación de edición de video CapCut, con el objetivo de distribuir malware a los usuarios.

Según el reporte, el sitio fraudulento emplea una URL casi idéntica a la oficial, agregando una letra al final del dominio: www.capcuti.com en lugar de www.capcut.com.

Esta diferencia mínima puede pasar desapercibida para usuarios desprevenidos que buscan la app en Google o acceden a través de anuncios en redes sociales.

«Probablemente este sitio falso haya sido promovido a través de anuncios en los resultados de Google para intentar engañar a usuarios desprevenidos», explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Además de la URL, los atacantes replicaron la estética del sitio oficial, lo que aumenta la credibilidad del engaño.

ESET también detectó que el certificado HTTPS del sitio falso es válido entre el 8 de abril y el 7 de julio de 2025, lo que sugiere la duración estimada de la campaña.

La advertencia se suma a otros casos recientes en los que cibercriminales aprovechan la popularidad de aplicaciones masivas como CapCut —que cuenta con más de 300 millones de usuarios activos mensuales— para distribuir software malicioso.

 

 

 

 

 

Con información de nota de prensa

Te invitamos a leer

“Hamlet” se prepara para conmover al público en la sala Rajatablade Caracas

Infórmate al instante únete a nuestros canales 

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído