Cómo Google puso al descubierto 6 maneras de hackear un iPhone

Los investigadores de Google Zero, un equipo especial de Apple que rastrea posibles fallas en sistemas informáticos, reportaron que el código de los dispositivos móviles de Apple tienen errores que podrían ser explotados con fines maliciosos.


El equipo, llamado Google Zero, afirma que encontró cinco errores en el servicio de mensajería que haría a los iPhone extremadamente vulnerables para un hacker.


En un caso, los investigadores del gigante de las búsquedas (cuyo sistema Android es la principal competencia del iOS de Apple) dijeron que la vulnerabilidad era tan grave que la única forma de rescatar un iPhone que había sido atacado sería eliminar todos los datos que tenía almacenados.


Otra de las fallas, dijeron, permitiría que se hicieran copias de los archivos de un dispositivo sin la autorización del propietario.


La semana pasada Apple corrigió estos errores, pero los investigadores afirman que encontraron una sexta falla que no ha sido corregida con la más reciente actualización del sistema operativo.

Google tiene un equipo especializado en rastrear fallos informáticos
Crédito: Getty Images

«Eso es bastante inusual», comentó el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey, en Reino Unido.


«Es tal la reputación del equipo de Google Zero que vale la pena tenerla en cuenta«.


El proyecto Zero se estableció en julio de 2014 para descubrir vulnerabilidades cibernéticas que estuvieran pasando inadvertidas.


En otras ocasiones, Zero alertó a Microsoft, Facebook y Samsung, entre otros, sobre problemas con su código.


Actualización urgente


Si los piratas informáticos descubren la falla que no ha sido reparada, podrían bloquear una aplicación o ejecutar comandos propios en iPhones, iPads y iPod Touch.


Apple no ha comentado sobre este problema específico, pero ha instado a los usuarios a instalar iOS 12.4, la versión más reciente de su sistema operativo.

El sitio de noticias sobre tecnología ZDnet, que fue el primero en informar sobre estos fallos, señaló que el nivel de detalle compartido por Google sobre los otros errores podría ser suficiente para permitir que los hackers intentaran explotar esas debilidades

Esta actualización apunta a solucionar otros hallazgos de Google Zero, así como una gama más amplia de fallas y amenazas.


«Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto», dijo Apple en un comunicado.

Las fallas podrían permitirle a los hackers tomar control del móvil atacado Crédito: Getty Images

El sitio de noticias sobre tecnología ZDnet, que fue el primero en informar sobre estos fallos, señaló que el nivel de detalle compartido por Google sobre los otros errores podría ser suficiente para permitir que los hackers intentaran explotar esas debilidades. El sitio afirma que los usuarios deben descargar iOS 12.4 «sin demora».


Natalie Silvanovich, una de las investigadoras de Google, planea compartir más detalles de sus hallazgos durante el evento de seguridad informática Black Hat, que tendrá lugar en agosto en Las Vegas.


Según la sinopsis de su presentación, Silvanovich también hablará de posibles fallas del servicio de buzón de voz visual de Apple, que permite ver una lista de los mensajes y elegir cuáles se quiere escuchar o eliminar.


También presentará posibles debilidades en la app de correo de Apple.


Uno de los jefes de seguridad de Apple también participará en este evento, donde ofrecerá una charla en la que promete mostrar «el detrás de cámaras de la seguridad de iOS y Mac».


Fuente: La Nación


¿Sientes curiosidad por el desarrollo de los sistemas operativos móviles? ¿Deseas conocer cómo desarrollar estructuras sólidas y seguras? Desde EducaciónIT brindamos el curso de Mobile Hacking, en el cual conocerás todo sobre la defensa y ataque de los teléfonos móviles inteligentes.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.