hay una vulnerabilidad grave en iOS que todavía no ha sido parcheada

hay una vulnerabilidad grave en iOS que todavía no ha sido parcheada


Imagen para el artículo titulado Cuidado con lo que instalas: hay una vulnerabilidad grave en iOS que todavía no ha sido parcheada

Foto: Caitlin McGarry / Gizmodo

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año.

Como todas las grandes empresas de tecnología, Apple tiene un programa de recompensas que paga hasta un millón de dólares a los participantes que informen de fallos de seguridad en sus sistemas. Pero no siempre funciona como debería.

El hacker illusionofchaos informó a Apple de cuatro vulnerabilidades de día cero (fallos de seguridad especialmente graves que deben mitigarse de alguna forma) entre el 10 de marzo y el 4 de mayo. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7, pero no lo mencionó en su página de actualizaciones de seguridad. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou.

Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario. Una aplicación descargada de la App Store que ataque estos fallos podría obtener acceso a:

  • El correo electrónico del ID de Apple y el nombre completo del usuario.
  • Un token de autenticación del ID de Apple que permite hacer peticiones en al menos un servicio de Apple en nombre del usuario (gc.apple.com).
  • La base de datos de Core Duet con permisos de lectura (contiene una lista de contactos de Mail, SMS, iMessage, aplicaciones de mensajería de terceros y metadatos de todas las interacciones del usuario con estos contactos, incluida la hora y estadísticas, además de algunos archivos adjuntos, como enlaces y textos).
  • La base de datos de la aplicación de llamadas y la base de datos de los contactos con permisos de lectura (contiene imágenes de los contactos y otros metadatos como las fechas de creación y modificación). Aunque esta ya no es accesible desde iOS 15.

Illusionofchaos ha presentado una prueba de concepto que ha permitido a otros expertos como Eleftheriou confirmar estos fallos. Puesto que no están parcheados, solo puedes tener cuidado con lo que instalas en iOS hasta que Apple decida lanzar un parche de seguridad.

Hace apenas una semana, Apple lanzó una actualización de seguridad para solucionar otras vulnerabilidades de día cero explotables desde iMessage.

Lo más vendido de Tecnología

Bestseller No. 1
Tecnología Natural
  • Amazon Prime Video (Video on Demand)
  • Steve Nicholls (Director)
Bestseller No. 3
Regalos Originales Para Hombre Gadgets Tecnologicos Boligrafo Tactico, Gadgets Originales 11 IN 1 Boligrafo Multifuncion con Linternas & Caja De Regalo, Herramientas Bricolaje Para Hombres/Mujeres
  • Hombre Regalo Original: Bolígrafo multifunción con caja sorpresa regalo es regalo único para padres/ novios/ madre/ abuela/ profesora.Estos gadgets originales pueden ser utilizados como relleno novedosos regalos para hombres / mujeres que pueden satisfacer todas sus necesidades de trabajo! Boligrafo tactico es la mejor opción para regalo de San Valentín, regalo de cumpleaños, regalo de graduación, regalo de aniversario, regalos de Navidad, regalos de Acción de Gracias.
  • De alta calidad y fácil de llevar: Estos gadgets tecnologicos están hechos de aluminio aeronáutico súper resistente, que tiene una excelente durabilidad y portabilidad.El bolígrafo multifunción se puede guardar fácilmente en su bolsillo, mochila, maleta o automóvil. Los juguetes para hombres son regalos prácticos para hombres y mujeres en cumpleaños, Acción de Gracias y Navidad. Un funcional y elegante regalos originales para hombre joven.
  • Bolígrafo táctico 7 en 1: Es un bolígrafo multifunción compacto bien diseñado, funcional y fácil de usar, que combina el gadgets de herramientas más necesario, es muy adecuado para la supervivencia en la naturaleza o las herramientas bricolaje en el campamento. Bolígrafo multifunción viene con cabezal multifuncional (se puede usar para abrir la botella, apretar el tornillo) luz de flash, rompecristales y bolígrafo. Gadgets tecnológicos serían un gran relleno para los calendarios de adviento!
  • Autodefensa y escritura: Bolígrafo multifunción combina las herramientas necesarias para el uso diario y las emergencias en una. Cuerpo de metal resistente para un sinfín de proyectos difíciles, ideal para mejoras en el hogar, electricidad, andador y bricolaje. Manualidades herramientas bricolaje bolígrafo, perfecto para viajes, trabajadores de mantenimiento, socorristas y transporte diario. Regalos para hombres, útiles artilugios de camping para excursionistas y campistas.
  • 100% Servicio satisfecho: Bolígrafo táctico es robusto y duradero. Puede usarse durante mucho tiempo si nadie lo daña intencionalmente. También ofrecemos una garantía de devolución de dinero de 30 días y una garantía de reemplazo de 12 meses. Si tienes algún problema con tu nuevo bolígrafo genial, contáctanos y te atenderemos lo mejor posible. Bolígrafo herramienta sería el mejor regalo para hombres que lo tienen todo! Un regalo de aniversario de bodas para hombres.

Fuente original