Nuevo disgusto para Apple y es que una ingeniero de Google que trabaja en el programa Project Zero, ha descubierto una serie de fallos de seguridad en la aplicación de iMessage.
Natalie Silvanovich, que así se llama la ingeniera, descubrió y reportó dichos fallos en la aplicación de mensajería de Apple hace ya un tiempo, pero no ha sido hasta hoy que los ha dado ha conocer. Este periodo de gracia se le da a la compañía para que los solucione antes de su divulgación y es que uno de ellos permitía a los atacantes acceder a información guardada en el dispositivo.
Los problemas descubiertos y reportados a Apple son cinco en total, los cuales se han nombrado como: CVE-2019-8646, CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 y CVE-2019-8641. El primero de ellos el más peligroso ya que permitía leer los archivos de forma remota sin interacción del usuario. Por otro lado la información del quinto no ha sido divulgada, ya que aún permanece sujeta al plazo de 90 días que el Project Zero da para que la empresa lo solvente.
Today, @5aelo and I unrestricted five bugs in iMessage! Here are some highlights:
— Natalie Silvanovich (@natashenka) 29 de julio de 2019
Apple lanza un parche para solucionarlo
Desde Mayo Apple es conocedor del fallo y ha trabajado en solucionarlo, para ello ha incluido un parche en iOS 12.4, por lo que se recomienda de forma imperativa a los usuarios de iPhone que instalen la nueva actualización de software lo antes posible.
Así que si eres usuario de Apple, actualiza tu dispositivo, aunque ya se nos avisa de que las probabilidades de que te hayas visto afectado por estos problemas de seguridad son mínimos.