Ningún sistema operativo es absolutamente infalible. Es normal encontrar vulnerabilidades aquí y allá y por eso es necesario mantenerlos actualizados todo el tiempo que sea posible. Pero Apple descubre dos vulnerabilidades críticas en iOS que parece que han estado allí presentes por años y que permitían a hackers maliciosos causar estragos.
Para la versión beta de iOS 13.4.5 Apple ya ha cargado un parche que da fin a dos vulnerabilidades que permitían a hackers reiniciar y hacer crashear nuestros iPhone explotando una vulneración de Cero-Cliks. Eso quiere decir que el acceso a nuestro iPhone no requería de nuestro click o que abriéramos una ventana, sencillamente se ejecutaba en segundo plano.
Apple atiene dos vulnerabilidades críticas que existieron por años en iOS
Si bien estas dos vulnerabilidades pudieron explotarse por años fue recién con la versión iOS 13 que se volvieron especialmente peligrosas al transformarse en amenazas Cero-Clicks. Afortunadamente, la versión beta de iOS 13.4.5 ya cuenta con soluciones para ambas y muy pronto debería de comenzar a distribuirse como actualización final y estable.
Quienes encontraron estas vulnerabilidades fueron los técnicos del sitio ZecOps, una importante agencia de ciberseguridad. Descubrieron la existencia de estos inconvenientes gracias a que uno de sus clientes, un banco norteamericano, recibió este ataque en particular, y así fue inmediatamente notificada la compañía fabricante.
Apple descubre dos vulnerabilidades críticas en sus iPhone y aunque la solución ya comienza a distribuirse en la versión 13.4.5 de iOS, estamos hablando de una falla en el código Kernel que el sitio ZecOps demostró que fue explotada múltiples veces. Todas ellas con importantes ejecutivos y clientes de ZecOps.
De momento la versión 13.4.5 de iOS se encuentra en estado de desarrollo y no sabemos exactamente cuándo alcanzará un estatus de distribución estable e internacional, pero con la importancia de este parche seguramente Apple quiera acelerar su distribución.
Fuente: ZeCops
Vía: Threat Post
