Detectan método para hackear iPhone mediante mensajes

Dos miembros de Project Zero, un equipo de Google que busca vulnerabilidades de ‘software’, han publicado detalles sobre cinco de seis deficiencias en el sistema operativo iOS accesibles mediante el servicio de mensajería iMessage en el iPhone.

Cuatro de las vulnerabilidades permiten enviar un código maligno a un dispositivo remoto de iOS que se ejecuta cuando el usuario abre el mensaje.

La quinta y sexta vulnerabilidades permiten al ‘hacker’ filtrar datos de la memoria del dispositivo y leer archivos sin involucrar al usuario.

Todas estas deficiencias han sido ajustadas en la nueva actualización iOS 12.4, salvo una que no ha sido resuelta completamente, por lo que no se publican detalles sobre ella.

De ser vendidas en el mercado negro, estas vulnerabilidades podrían reportar entre 5 y 10 millones de dólares al ‘hacker’, opinan expertos de Zerodium.

Crowdfense señaló a ZDNet que, considerando la sencillez del ataque y que las vulnerabilidades funcionan con recientes versiones de iOS, podrían ser vendidas por un total de entre 20 y 24 millones de dólares.