Google revela varias fallas en aplicación iMessage de Apple

Un equipo de buscadores de errores de Google, ha compartido detalles respecto a cinco fallas en el software en la app iMessage de Apple, que podrían hacer que sus dispositivos sean vulnerables a ataques cibernéticos.

En un caso, los investigadores de Google dijeron que la vulnerabilidad era tan grave que la única forma de rescatar el iPhone objetivo, sería eliminar todos los datos del mismo.

Así mismo, informaron que otro ejemplo podría usarse para copiar archivos de un dispositivo sin requerir que el propietario haga nada para facilitar el “hackeo”.

Apple lanzó actualizaciones la semana pasada

Pero los investigadores dijeron que también habían señalado un sexto problema a Apple, que no había sido rectificado en la actualización de su sistema operativo móvil.

“Eso es bastante inusual”, comentó el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey.

“La reputación del equipo de Google Zero es tal que vale la pena tenerla en cuenta”, afirmó Woodward.

El equipo del Proyecto Zero (Google), se estableció en julio de 2014 para descubrir vulnerabilidades cibernéticas previamente indocumentadas.

Previamente el equipo alertó a Microsoft, Facebook y Samsung, entre otros, sobre problemas con sus aplicaciones.

Actualización ante varias fallas

Las propias notas de Apple sobre iOS 12.4, indican que la falla no reparada podría dar a los piratas informáticos un medio para bloquear una aplicación o ejecutar comandos propios en iPhones, iPads y iPod Touch.

Apple no ha comentado sobre este problema específico, pero ha instado a los usuarios a instalar la nueva versión de iOS, que aborda otros descubrimientos de Google, así como de varias fallas mas.

“Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto Apple”; dijo en un comunicado.

Varias fallas expuestas

El sitio de noticias ZDnet, que fue el primero en informar el asunto, señaló que el nivel de detalle compartido por Google; sobre los otros errores podría ser suficiente para permitir que los piratas elaboren “exploits“ para aprovecharlos.

Los usuarios de productos Apple deben descargar el sistema operativo iOS 12.4 “sin más demora”, agregó.

Uno de los dos investigadores de Google involucrados, Natalie Silvanovich, tiene la intención de compartir más detalles de sus hallazgos; en una presentación en la conferencia Black Hat ede Las Vegas el próximo mes.

La sinopsis de su discurso también promete que cubrirá posibles vulnerabilidades en el servicio de correo de voz visual de Apple; que permite a los usuarios seleccionar grabaciones específicas, y su aplicación de correo.

Uno de los jefes de seguridad de Apple también asistirá a la conferencia para dar una presentación por separado; que promete ir “detrás de escena de la seguridad de iOS y Mac”.

Con información de: ACN|BBC|ZDNet

No dejes de leer: Google rompe con Huawei cerrándole servicios(Opens in a new browser tab)