{"id":15057,"date":"2019-07-30T16:01:09","date_gmt":"2019-07-30T22:01:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15057"},"modified":"2019-11-22T02:47:02","modified_gmt":"2019-11-22T08:47:02","slug":"ios-critical-vulnerabilities-124","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ios-critical-vulnerabilities-124\/15057\/","title":{"rendered":"Actualiza de inmediato a iOS 12.4"},"content":{"rendered":"

Siempre es buena idea actualizar el sistema operativo de tu iPhone o iPad tan pronto se lance la nueva versi\u00f3n, pues pr\u00e1cticamente todas las nuevas versiones de iOS contienen correcciones para algunos errores hallados en las anteriores. Pero en esta ocasi\u00f3n, tal vez sea todav\u00eda m\u00e1s importante: iOS 12.4 corrige las vulnerabilidades graves en iMessage que pueden verse aprovechadas sin tener que interactuar con el usuario.<\/p>\n

<\/strong><\/p>\n

Los responsables de identificar las seis vulnerabilidades graves de iOS son Natalie Silvanovich<\/a> y Samuel Gro\u00df<\/a>, miembros del equipo de identificaci\u00f3n de errores de Google, llamado Project Zero. Hasta ahora, lo que se sabe es que estos errores permiten que un atacante ejecute un c\u00f3digo malicioso el iPhone o iPad de la v\u00edctima sin necesidad de interactuar con el usuario. Lo \u00fanico que el atacante tiene que hacer para aprovechar este exploit<\/em> es enviar un mensaje malicioso al tel\u00e9fono de la v\u00edctima.<\/p>\n

Si bien cuatro de las vulnerabilidades divulgadas se pueden utilizar para esta ejecuci\u00f3n remota del c\u00f3digo sin \u201cnecesidad de interacci\u00f3n\u201d, las otras dos permiten que un atacante lea archivos en el dispositivo hackeado y filtre los datos de su memoria.<\/p>\n

En combinaci\u00f3n, todos estos errores posibilitan \u201ctomar el control\u201d completo de los datos almacenados en el iPhone de la v\u00edctima sin que el usuario haga algo considerado peligroso. Adem\u00e1s, puesto que no existen antivirus para iOS<\/u><\/a>, ser\u00eda dif\u00edcil para un usuario siquiera detectar actividad maliciosa, ya no digamos evitarla.<\/p>\n

Estos errores son muy raros y por eso los cibercriminales los valoran mucho. Por ejemplo, de acuerdo con la lista de precios disponible para el p\u00fablico elaborada por Zerodium, los errores de este nivel pueden costar hasta $1,000,000 d\u00f3lares cada uno<\/em>. Y cuantos m\u00e1s sean, mejor: alcanzan un valor m\u00e1s elevado cuando vienen en un grupo como este. Teniendo esto en cuenta, ZDNet establece el posible valor<\/u><\/a> para este grupo dentro de un rango de los $5 a los $10 millones de d\u00f3lares.<\/p>\n

Los investigadores a\u00fan no publican la informaci\u00f3n espec\u00edfica de una de las vulnerabilidades, pues en su opini\u00f3n, ni siquiera la versi\u00f3n iOS 12.4 ha remediado este error. En cuanto al resto de los detalles sobre estos errores y la prueba de concepto de c\u00f3mo los atacantes pueden aprovecharlos, Silvanovich y Gro\u00df los publicar\u00e1n en una charla<\/u><\/a> en la pr\u00f3xima conferencia de seguridad Black Hat en los EE. UU.<\/p>\n

En cualquier caso, lo mejor y lo m\u00e1s pr\u00e1ctico para todos los usuarios de iOS es instalar cuanto antes la versi\u00f3n iOS 12.4. Y tampoco dudes con la siguiente versi\u00f3n de iOS, pues probablemente perfeccionar\u00e1 la soluci\u00f3n a los problemas restantes relacionados con estas vulnerabilidades.<\/p>\n