Google publica un video de prueba de concepto del error de iMessage que dio acceso a los archivos del dispositivo iOS
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El equipo Project Zero de Google ha publicado un nuevo video de prueba de concepto del error de iMessage que les permite acceder a los archivos del dispositivo iOS.
El error se discutió por primera vez durante la conferencia de seguridad Black Hat en Las Vegas a principios de este mes. Google siguió el protocolo y reveló el error a Apple en mayo (CVE-2019-8646). Esto le dio a Apple 90 días para corregir el error antes de que Google se hiciera público. La compañía hizo un seguimiento de la fecha límite y lanzó un parche como parte de la actualización de iOS 12.4. Ahora, la investigadora de Google Project Zero, Natalie Silvanovich, quien descubrió la vulnerabilidad, ha publicado una publicación técnica de inmersión profunda que revela más detalles sobre la vulnerabilidad. No lo molestaremos con los tecnicismos del truco y le dejaremos consultar la publicación técnica publicada por Google.
Una cosa que siempre nos aseguramos de mencionar es nunca abrir mensajes de extraños o mensajes que puedan parecer sospechosos. Esta regla también se aplica a los usuarios de iOS. Si bien iOS es un sistema cerrado que es más seguro, no es perfecto y este error de iMessage es un ejemplo perfecto de ello. Más importante aún, siempre asegúrese de descargar e instalar nuevas actualizaciones de inmediato, ya que vienen con parches para tapar las posibles vulnerabilidades en el software.