Ir al contenido principal

iOS 12.4 corrige 4 de las 6 vulnerabilidades de seguridad de iMessage "sin interacción"

Apple es muy consciente de implementar actualizaciones de seguridad, pero, por una razón u otra, algunos usuarios pueden no estar tan entusiasmados con la instalación. Algunos pueden haberse quemado por actualizaciones anteriores que pueden haber causado más problemas de los que arreglaron. Sin embargo, estos usuarios pueden querer actualizar inmediatamente a iOS 12.4 tan pronto como la costa esté despejada. Resulta que la actualización de mantenimiento contiene correcciones al menos para errores de seguridad críticos que, según los investigadores que los descubrieron, podrían haber sido valorados en $ 5 millones o más.

La razón de un valor tan alto para estas bolsas es que estos errores no requieren interacción del usuario para activar. Simplemente necesitan abrir un mensaje con formato incorrecto enviado por un hacker y ya están comprometidos. Este tipo de exploits "sin interacción del usuario" tienen un alto precio en el mercado de los piratas informáticos y, por lo tanto, también obtienen un alto precio entre los cazadores de errores.

Apple maneja un barco apretado, por lo que las exploits como estas a menudo son raras. Sin embargo, resulta que estos seis errores reportados por dos miembros del Proyecto Cero de Google afectan la propia aplicación iMessage o Messages iOS de Apple. Sin embargo, este no es el primero de su tipo, ya que recientemente hubo un error que afectó a Mensajes, así como a otras aplicaciones de mensajería de terceros, causando que se bloqueen después de recibir un solo personaje invisible.

Las vulnerabilidades reportadas por Natalie Silvanovich y su co-investigador, sin embargo, tienen mayores implicaciones de seguridad. Cuatro de ellos habrían permitido la ejecución de código arbitrario cuando se abre el mensaje malicioso. Los otros dos habrían permitido al atacante leer datos del dispositivo sin interacción o conocimiento del usuario.

Los primeros cuatro de los seis se han parcheado en iOS 12.4, pero la existencia de exploits de prueba de concepto significa que los usuarios deben actualizar lo antes posible. Los otros dos errores que filtran datos aún no tienen parches, por lo que los detalles sobre ellos todavía se mantienen a puerta cerrada.

Fuente: Slash Gear

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

El loco 100W de carga rápida de Xiaomi hará su debut en los teléfonos inteligentes el próximo año

La tecnología de carga rápida no es exactamente nueva, pero como algunos de ustedes recordarán, a principios de este año, Xiaomi eliminó su tecnología de carga rápida Super Charge Turbo que ofrecía velocidades de hasta 100W. Lo que esto significa es que, en base a una batería de 4,000 mAh, solo tomaría 17 minutos llenarla. Publicidad Para aquellospreguntándose cuándo podríamos ver cómo la tecnología llega a los teléfonos inteligentes, le agradará saber que durante la Conferencia de Desarrolladores de Xiaomi, la compañía ha insinuado que llegará en 2020. La compañía también detalló algunos de loscaracterísticas de la tecnología de carga rápida. Esto incluye cómo el cargador contará con una bomba de carga de alto voltaje y una arquitectura de batería de doble celda. También habrá varias características de seguridad incorporadas, con Xiaomi afirmando que habrá 9 capas de protección. También habrá una MCU independiente que controla la carga, y también uti...
Publicar un comentario
Leer más

Cómo conservar tu calabaza tallada para Halloween

Si toma en serio su tallado de calabaza, hay una buena posibilidad de que desee asegurarse de que su obra maestra en calabaza dure el mayor tiempo posible. Aquí le mostramos cómo hacerlo. Cuando trabaja con una calabaza como lienzo, no tiene el beneficio de material inerte otiempo de tu lado. Desde el momento en que arrancas la vieja calabaza de la parra en el huerto de calabazas, tu amigo naranja se dirige a la gran pila de compost. Pero con un poco de creatividad (y sobre todo trabajo extra) puede hacer que su obra maestra de Halloween dure el mayor tiempo posible. Echemos un vistazo a todas las formas en que puede extender su jack-o & #8217; -linterna sonrisa. Tallar cerca de Halloween Oye, lo tenemos — estás muy entusiasmado con Halloween y no puedes esperar para obtenertallado. Pero cuantos menos días su calabaza esté tallada y expuesta a los elementos, más fresca se verá en Halloween. Si desea omitir todos los demás pasos, espere par...
Publicar un comentario
Leer más