Actualiza de inmediato a iOS 12.4

30 Jul 2019

Siempre es buena idea actualizar el sistema operativo de tu iPhone o iPad tan pronto se lance la nueva versión, pues prácticamente todas las nuevas versiones de iOS contienen correcciones para algunos errores hallados en las anteriores. Pero en esta ocasión, tal vez sea todavía más importante: iOS 12.4 corrige las vulnerabilidades graves en iMessage que pueden verse aprovechadas sin tener que interactuar con el usuario.

Los responsables de identificar las seis vulnerabilidades graves de iOS son Natalie Silvanovich y Samuel Groß, miembros del equipo de identificación de errores de Google, llamado Project Zero. Hasta ahora, lo que se sabe es que estos errores permiten que un atacante ejecute un código malicioso el iPhone o iPad de la víctima sin necesidad de interactuar con el usuario. Lo único que el atacante tiene que hacer para aprovechar este exploit es enviar un mensaje malicioso al teléfono de la víctima.

Si bien cuatro de las vulnerabilidades divulgadas se pueden utilizar para esta ejecución remota del código sin “necesidad de interacción”, las otras dos permiten que un atacante lea archivos en el dispositivo hackeado y filtre los datos de su memoria.

En combinación, todos estos errores posibilitan “tomar el control” completo de los datos almacenados en el iPhone de la víctima sin que el usuario haga algo considerado peligroso. Además, puesto que no existen antivirus para iOS, sería difícil para un usuario siquiera detectar actividad maliciosa, ya no digamos evitarla.

Estos errores son muy raros y por eso los cibercriminales los valoran mucho. Por ejemplo, de acuerdo con la lista de precios disponible para el público elaborada por Zerodium, los errores de este nivel pueden costar hasta $1,000,000 dólares cada uno. Y cuantos más sean, mejor: alcanzan un valor más elevado cuando vienen en un grupo como este. Teniendo esto en cuenta, ZDNet establece el posible valor para este grupo dentro de un rango de los $5 a los $10 millones de dólares.

Los investigadores aún no publican la información específica de una de las vulnerabilidades, pues en su opinión, ni siquiera la versión iOS 12.4 ha remediado este error. En cuanto al resto de los detalles sobre estos errores y la prueba de concepto de cómo los atacantes pueden aprovecharlos, Silvanovich y Groß los publicarán en una charla en la próxima conferencia de seguridad Black Hat en los EE. UU.

En cualquier caso, lo mejor y lo más práctico para todos los usuarios de iOS es instalar cuanto antes la versión iOS 12.4. Y tampoco dudes con la siguiente versión de iOS, pues probablemente perfeccionará la solución a los problemas restantes relacionados con estas vulnerabilidades.

  • Para actualizar el iOS, ve a <em>Configuración -> General -> Actualización de software</em> y pulsa en <em>Descargar e instalar</em>.