Las fallas de iMessage dejan el iPhone abierto al secuestro
Foto: Apple
Los investigadores de seguridad han descubierto nuevas fallas en iMessage que podrían dar a los piratas informáticos el control de su iPhone o iPad.
Apple ya ha parcheado cinco errores similares, pero varios todavía están presentes en versiones recientes de iOS. Lo que los hace particularmente preocupantes es que un posible ataque no requiere la intervención del usuario.
Los investigadores los llaman errores "sin interacción". Los piratas informáticos pueden explotarlos para llevar a cabo un ataque sin convencer primero al usuario de que visite un sitio web malicioso o abra un archivo peligroso.
Un error sin interacción descubierto en WhatsApp en mayo permitió a los espías acceder al teléfono inteligente de un usuario simplemente llamándolo, incluso si el usuario no respondió.
Ahora, los investigadores de Google Project Zero, Natalie Silvanovich y Samual Groß, han descubierto fallas similares en iMessage.
Cuidado con los atacantes de iMessage
"Estos pueden convertirse en el tipo de errores que ejecutarán código y podrán eventualmente usarse para cosas armadas como acceder a sus datos", dijo Silvanovich. Cableado.
"Entonces, el peor de los casos es que estos errores se utilicen para dañar a los usuarios".
Los atacantes pueden explotar estos errores enviando un mensaje de texto especialmente diseñado a un usuario de iPhone o iPad, lo que haría que los servidores iMessage de Apple devuelvan datos específicos.
Esos datos pueden incluir el historial completo de iMessage de un usuario o sus fotos y videos.
Otros ataques podrían permitir que se ejecute código malicioso en el dispositivo de la víctima, lo que le da al atacante un control completo del mismo.
Los ataques serían casi indetectables y el usuario ni siquiera tendría que abrir el mensaje entrante para activarlos.
¿No puede iOS evitarlo?
iOS es famosa por ser la plataforma móvil más segura, con fuertes protecciones para mantener la privacidad de sus datos privados. Por lo tanto, podría pensar que ya existen medidas para prevenir este tipo de exploits.
Pero los ataques que aprovechan los errores sin interacción lo hacen explotando la lógica subyacente del sistema, Cableado explica. Entonces, iOS los ve como interacciones legítimas e intencionadas.
Y debido a que estos errores hacen que atacar el dispositivo de una víctima sea tan fácil, con una recompensa tan significativa, se están volviendo cada vez más populares entre los proveedores de exploits y los piratas informáticos de los estados nacionales.
iMessage tiene innumerables defectos
Silvanovich ha detallado seis errores sin interacción en iMessage hasta ahora, y aún no se han anunciado más. Y a pesar de ser relativamente fáciles de arreglar, son difíciles de eliminar por completo.
“Los errores individuales son razonablemente fáciles de parchear, pero nunca se pueden encontrar todos los errores en el software, y cada biblioteca que use se convertirá en una superficie de ataque”, explica Silvanovich.
"Así que ese problema de diseño es relativamente difícil de solucionar".
Silvanovich señala que la seguridad de iMessage es sólida en general, y ciertamente no es la única plataforma de mensajería con fallas, por lo que no debe apresurarse a dejar de usarla todavía.