Ir al contenido principal

iOS 12.4 corrige 4 de las 6 vulnerabilidades de seguridad de iMessage "sin interacción"

Apple es muy consciente de implementar actualizaciones de seguridad, pero, por una razón u otra, algunos usuarios pueden no estar tan entusiasmados con la instalación. Algunos pueden haberse quemado por actualizaciones anteriores que pueden haber causado más problemas de los que arreglaron. Sin embargo, estos usuarios pueden querer actualizar inmediatamente a iOS 12.4 tan pronto como la costa esté despejada. Resulta que la actualización de mantenimiento contiene correcciones al menos para errores de seguridad críticos que, según los investigadores que los descubrieron, podrían haber sido valorados en $ 5 millones o más.

La razón de un valor tan alto para estas bolsas es que estos errores no requieren interacción del usuario para activar. Simplemente necesitan abrir un mensaje con formato incorrecto enviado por un hacker y ya están comprometidos. Este tipo de exploits "sin interacción del usuario" tienen un alto precio en el mercado de los piratas informáticos y, por lo tanto, también obtienen un alto precio entre los cazadores de errores.

Apple maneja un barco apretado, por lo que las exploits como estas a menudo son raras. Sin embargo, resulta que estos seis errores reportados por dos miembros del Proyecto Cero de Google afectan la propia aplicación iMessage o Messages iOS de Apple. Sin embargo, este no es el primero de su tipo, ya que recientemente hubo un error que afectó a Mensajes, así como a otras aplicaciones de mensajería de terceros, causando que se bloqueen después de recibir un solo personaje invisible.

Las vulnerabilidades reportadas por Natalie Silvanovich y su co-investigador, sin embargo, tienen mayores implicaciones de seguridad. Cuatro de ellos habrían permitido la ejecución de código arbitrario cuando se abre el mensaje malicioso. Los otros dos habrían permitido al atacante leer datos del dispositivo sin interacción o conocimiento del usuario.

Los primeros cuatro de los seis se han parcheado en iOS 12.4, pero la existencia de exploits de prueba de concepto significa que los usuarios deben actualizar lo antes posible. Los otros dos errores que filtran datos aún no tienen parches, por lo que los detalles sobre ellos todavía se mantienen a puerta cerrada.

Fuente: Slash Gear

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit...
Publicar un comentario
Leer más

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro...
Publicar un comentario
Leer más

Epic Games está trayendo tarjetas Fortnite V-Bucks a tiendas físicas

Subrayando la gran popularidad de su éxito de batalla real Fortnite es un nuevo movimiento comercial de Epic Games: el lanzamiento de tarjetas de recarga V-Bucks en tiendas físicas. Estas tarjetas V-Bucks son similares a las tarjetas de regalo empaquetadas, las tarjetas de débito prepagas y las tarjetas de recarga de teléfonos inalámbricos que se venden en muchas tiendas. Sin embargo, la tienda Fortnite en el juego V-Bucks no va a ninguna parte. Hasta ahora, la única forma de obtener V-Bucks, la moneda utilizada en Fortnite, erapara comprarlo directamente con una tarjeta de crédito o débito a través de la tienda V-Bucks del juego. Los jugadores tienen múltiples opciones de recarga a partir de 1,000 V-Bucks ($ 10), que se cargan inmediatamente en la cuenta del jugador para comprar cosméticos y emoticones. En términos generales, 1 V-Buck es igual a $ 1, aunque Epic a veces ofrece paquetes especiales con bonos V-Bucks, así como recompensas gratis para l...
Publicar un comentario
Leer más