Taula de continguts:
Com cada any, a la conferència de seguretat Black Hat celebrada a Las Vegas, es descobreixen un munt de fallades de seguretat i exploits que costarien milions i milions al mercat negre. Fa poc parlàvem d'un error a WhatsApp que permet falsificar els teus missatges i ara ha arribat el torn de parlar d'iPhone i del sistema operatiu iOS
Investigadors del grup Google Project Zero han descobert un error a iMessage que permet a un atacant accedir a un iPhone sense necessitat que la víctima interaccioni És a dir, que els hackers podrien entrar al teu iPhone sense necessitat de fer res. Aquest exploit suposa que puguin trencar la seguretat del teu mòbil sense necessitat que facis clic en un link, descarreguis un fitxer o enviïs un missatge. Per tant, la gravetat de l'assumpte és important.
Apple ja treballa per solucionar el problema a iMessage
Que un hacker pugui prendre el control del telèfon de forma remota sense que es necessiti interacció per part teva és molt greu i Apple ja treballa en el problema. Els investigadors han estat buscant errors similars als SMS, MMS i els missatges de veu però no han trobat res. No obstant, a iMessage n'hi ha molts i Apple treballa per solucionar-los. Des de Cupertino asseguren que ja n'han solucionat 5 però encara queda molt codi per revisar.
L'error es deu a la naturalesa de l'aplicació, per la qual cosa caldrà molta enginyeria inversa per solucionar-lo del tot.La vulnerabilitat trobada a iMessage és realment complexa i no només és perquè iMessage permeti enviar arxius, missatges de veu, fotos o animojis sinó que la integració amb aplicacions de tercers com OpenTable o Airbnb fa que el problema tingui una solució complexa. Hi ha moltes maneres d'accedir per la porta del darrere a causa d'aquestes integracions.
Un error com aquest costaria milions de dòlars al mercat negre
iOS és un sistema segur, el qual gaudeix de moltes comprovacions de seguretat. No obstant això, aquest exploit accedeix al sistema operatiu amb un backdoor i se s alta la seguretat sense que la víctima detecti l'atacant. iMessage que els servidors interpretaran de forma errònia, donant accés remot a l'atacant en qüestió de segons.
Que l'atac no requereixi interacció per part de l'usuari ho fa molt perillós, i si l'equip Google Project Zero no hagués revelat els detalls a Apple podrien haver venut aquest exploit per molts milions de dòlars al mercat negreEncara que, òbviament, això no passarà…
