Ir al contenido principal

iOS 12.4 corrige 4 de las 6 vulnerabilidades de seguridad de iMessage "sin interacción"

Apple es muy consciente de implementar actualizaciones de seguridad, pero, por una razón u otra, algunos usuarios pueden no estar tan entusiasmados con la instalación. Algunos pueden haberse quemado por actualizaciones anteriores que pueden haber causado más problemas de los que arreglaron. Sin embargo, estos usuarios pueden querer actualizar inmediatamente a iOS 12.4 tan pronto como la costa esté despejada. Resulta que la actualización de mantenimiento contiene correcciones al menos para errores de seguridad críticos que, según los investigadores que los descubrieron, podrían haber sido valorados en $ 5 millones o más.

La razón de un valor tan alto para estas bolsas es que estos errores no requieren interacción del usuario para activar. Simplemente necesitan abrir un mensaje con formato incorrecto enviado por un hacker y ya están comprometidos. Este tipo de exploits "sin interacción del usuario" tienen un alto precio en el mercado de los piratas informáticos y, por lo tanto, también obtienen un alto precio entre los cazadores de errores.

Apple maneja un barco apretado, por lo que las exploits como estas a menudo son raras. Sin embargo, resulta que estos seis errores reportados por dos miembros del Proyecto Cero de Google afectan la propia aplicación iMessage o Messages iOS de Apple. Sin embargo, este no es el primero de su tipo, ya que recientemente hubo un error que afectó a Mensajes, así como a otras aplicaciones de mensajería de terceros, causando que se bloqueen después de recibir un solo personaje invisible.

Las vulnerabilidades reportadas por Natalie Silvanovich y su co-investigador, sin embargo, tienen mayores implicaciones de seguridad. Cuatro de ellos habrían permitido la ejecución de código arbitrario cuando se abre el mensaje malicioso. Los otros dos habrían permitido al atacante leer datos del dispositivo sin interacción o conocimiento del usuario.

Los primeros cuatro de los seis se han parcheado en iOS 12.4, pero la existencia de exploits de prueba de concepto significa que los usuarios deben actualizar lo antes posible. Los otros dos errores que filtran datos aún no tienen parches, por lo que los detalles sobre ellos todavía se mantienen a puerta cerrada.

Fuente: Slash Gear

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué son stdin, stdout y stderr en Linux?

stdin, stdout y stderr son tres flujos de datos creados al iniciar un comando de Linux. Puede usarlos para saber si sus scripts se están canalizando o redirigiendo. Le mostramos cómo. Streams Unir dos puntos Tan pronto como Cuando comienzas a aprender sobre Linux y sistemas operativos tipo Unix, te encontrarás con los términos stdin, stdout y stederr. Estas son tres secuencias estándar que se establecen cuando se ejecuta un comando de Linux. En informática, un flujo es algo que puede transferir datos. En el caso de estas corrientes, esos datos son texto. Las corrientes de datos, como las corrientes de agua, tienen dos extremos. Tienen una fuente y un flujo de salida. Cualquiera que sea el comando de Linux que esté utilizando, proporciona un extremo de cada transmisión. El otro extremo está determinado por el shell que lanzó el comando. Ese extremo estará conectado a la ventana del terminal, conectado a una tubería o redirigido a un archivo u otro
Publicar un comentario
Leer más

Cómo usar el comando Echo en Linux

El comando echo es perfecto para escribir texto formateado en la ventana del terminal.Y no tiene que ser texto estático. Puede incluir variables de shell, nombres de archivo y directorios. También puede redirigir echo para crear archivos de texto y archivos de registro. Siga esta sencilla guía para descubrir cómo. Echo repite lo que le dice que repita A Zeus le gustaba abandonar el Olimpo para asociarse con hermosas ninfas. En un viaje, le dijo a una ninfa de la montaña llamada Echo que matara a su esposa, Hera, si ella lo seguía. Hera vino a buscar a Zeus, y Echo hizo todo lo que pudo para mantener a Hera en conversación. Finalmente, Hera perdió los estribos y maldijo al pobre Echo para que solo repitiera las últimas palabras que alguien más había dicho. Lo que Hera le hizo a Zeus cuando lo alcanzó es la suposición de nadie. Y eso, más o menos, es mucho eco en la vida. Repite lo que se le ha dicho que repita. Esa es una función simple, pero vit
Publicar un comentario
Leer más

Cómo usar el comando rev en Linux

El comando rev de Linux invierte las cadenas de texto. Este comando puede operar en el texto proporcionado o en un archivo, y parece ser aparentemente simple. Pero al igual que muchas utilidades de la línea de comandos, su poder real se hace evidente cuando lo combinas con otros comandos. El comando rev es una de esas sencillas utilidades de Linux que, a primera vista, parece ser una especie de rareza. Realiza una sola función: invierte cadenas. Y aparte de poder imprimir una página de ayuda rápida (-h) y mostrarle su número de versión (-V), no acepta ninguna opción de línea de comandos. Por lo tanto, rev invierte cadenas, ¿y eso es? ¿No hay variaciones u opciones? Pues sí y no. Sí, no tiene permutaciones, pero no, eso no es todo. Este tutorial le muestra cómo combinarlo para operaciones poderosas. Cuando usa rev como un bloque de construcción en secuencias de comandos más complicadas, realmente comienza a mostrar su valor. rev es uno de un grupo de
Publicar un comentario
Leer más