Vulnerabilidad recién descubierta afecta a todos los iPhones

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el 14 de agosto de 2019

Publicado en 14 de agosto de 2019

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Los dispositivos de Apple suelen ser más seguros que otros dispositivos en términos de seguridad general, pero eso no significa que sean perfectos. Esta semana en la conferencia de piratería Def Con, Check Point reveló que encontraron una vulnerabilidad dentro de la aplicación Contactos que afecta a todos los iPhones. El aspecto sorprendente es que Apple lo supo durante al menos 4 años, pero no solucionó el error.

La empresa de seguridad señaló que la aplicación utiliza un motor de base de datos SQLite que puede explotarse fácilmente para ejecutar scripts maliciosos. Según un informe publicado por la empresa de seguridad, los investigadores eludieron el confiable mecanismo de arranque seguro de Apple y obtuvieron derechos administrativos. Por lo general, cuando se inicia un iPhone, iOS ejecuta un inicio seguro que obliga a que se firmen todos los archivos ejecutables, pero SQLite no está firmado, lo que significa que cualquiera puede introducir un código malicioso sin activar el inicio seguro de Apple.

Check Point también señaló que el pirata informático necesitaría acceso físico a un iPhone desbloqueado para alterar el código de la aplicación Contactos, de modo que mientras no deje su iPhone desatendido o tenga una contraseña, estará a salvo. Dicho esto, Check Point ya envió los detalles a Apple para que la compañía finalmente pueda reparar el error.

Vía LifeHacker

Más sobre los temas: manzana, iPhone de apple, vulnerabilidad de seguridad