Muchos expertos consideran a Apple una empresa poco propensa ataques por medio hackers, ya que éstos prefieren centralizar sus esfuerzos en sistemas operativos más usados globalmente como Android o Windows. Pero lo cierto, es que la compañía de Cupertino no está exenta al malware o cualquier tipo de ciberataque, ya que algunos fallos de seguridad en sus aplicaciones pueden poner en riesgo nuestra privacidad.
Para evitar estos problemas de seguridad, Google tiene un equipo denominado «Project Zero» encargado de buscar fallos y reportarlos. Según informa Natalie Silvanovich, investigadora de seguridad y parte de este equipo de Project Zero, el equipo ha encontrado cinco fallos de seguridad en iOS que ponen en peligro la seguridad de nuestros dispositivos.
iMessage se ha convertido en la puerta de entrada para los ciberataques
Todos estos errores han sido reportados y puestos en conocimiento de Apple, estando sujetos a una política de divulgación de 90 días según se recoge en Project Zero. Según la investigadora los cinco fallos encontrados son los siguientes:
*CVE-2019-8647: uso remeto, sin interacción y sin un uso posterior.
*CVE-2019-8662: similar al anterior.
*CVE-2019-8660: problemas de corrupción en la memoria sin interacción.
*CVE-2019-8646: permite al atacante leer archivos desde un dispositivo remoto sin interacción por parte del usuario.
*CVE-2019-8641: aún en privado pues la solución no está disponible.
De estos cinco fallos, el CVE-2019-8646 afecta directamente a la app iMessage, la cual permitiría que personas ajenas pudieran acceder a su contenido aprovechándose de este fallo en iOS 12, afectando tanto a usuarios de iPhone como iPad.
Todas estas vulnerabilidades alcanzan un gran valor en el mercado negro, por lo que su correcta identificación resulta fundamental para poder poner remedio lo antes posible por parte del fabricante, una vez tenga conocimiento de ello.
Estos fallos, fueron reportado a Apple el pasado mes de mayo, gracias a lo cual, la compañía americana puso a disposición de sus usuarios el parche 12.4 en iOS. Aunque parezca poco probable que el usuario sufra un ataque basado en esta vulnerabilidad, se recomienda la instalación del citado parche de seguridad a todos los usuarios de iPhone y iPad lo antes posible. La compañía americana no ha hecho ningún tipo de comunicado al respecto, centrando sus esfuerzos en corregir los fallos detectados con dicha actualización.
No es la primera vez que iMessage sufre problemas de seguridad
No es la primera vez que Apple tiene problemas de seguridad con su aplicación iMessage, pues ya ésta tuvo problemas a finales del pasado año con una vulnerabilidad que permitía acceder a través de esta aplicación al álbum de fotografías del dispositivo sin consentimiento del usuario, mientras éste utiliza Siri. Aun teniendo el dispositivo bloqueado, resultaba posible acceder a la aplicación de mensajes y seleccionar cualquier fotografía o video.
Más recientemente, a primeros de este mismo mes de julio, Apple tuvo que solucionar otro «bug» de su aplicación de mensajería, mediante el cual, era posible reiniciar los ordenadores que los contenían, así como poder bloquear completamente cualquier iPhone, ya que afectó tanto a dispositivos iOS como macOS.