Los investigadores de Project Zero de Google has podido acceder a las fotografías de un iPhone de forma remota a través de una vulnerabilidad en iMessage. Los usuarios de iPhone ya fueron alertados el pasado mes de julio sobre una vulnerabilidad en iMessage, que permitía al atacante leer los archivos de un iPhone sin necesidad de tener acceso físico al dispositivo. La prueba de concepto del exploit mostraba cómo al mandar un hack iMessage a un móvil se podían obtener bytes filtrados de la memoria de la aplicación SpringBoard encargada de gestionar el Home Screen de iOS.
Las vulnerabilidades relacionadas con iMessage no son nuevas. Un miembro de Project Zero reveló por primera vez la vulnerabilidad (CVE-2019-8646) a Apple en mayo, como ya indicamos en este post, y produjo el exploit en junio. Como es el caso con todos los hallazgos de vulnerabilidad de Google Project Zero, dieron a Apple un plazo de 90 días para tener un parche disponible antes de hacer pública la vulnerabilidad. Apple respondió rápidamente al poner a disposición una solución como parte de la actualización de iOS 12.4. Project Zero ha publicado un post que revela con precisión cómo un atacante podría haber explotado la vulnerabilidad.
Resumiendo todo el contenido en el análisis del enlace facilitado arriba, se encontró que era posible deserializar una cierta clase en remoto, lo que permitía acceder a fichero sin tener autorización. Tras explorar todas las opciones posibles para aprovechar esta vulnerabilidad, se pudieron leer de forma remota un archivo y una foto desde la memoria de un iPhone. Se puede ver el exploit en acción a continuación:
Vídeo 1: Demo of CVE-2019-8646, retrieving an image from a remote device's messages. Fuente.
Aunque esta vulnerabilidad está sustentada en tres bugs que, por sí solos carecen de importancia, combinados han permitido acceder de manera remota a datos del usuario sin su conocimiento.
Este problema de iMessage es un buen recordatorio de que los dispositivos iOS también pueden ser vulnerables. De todo este problema, nos podemos quedar con que Apple, al menos, lanza correcciones rápidamente. Independientemente del dispositivo que tengamos entre manos, debemos aplicar siempre las mismas pautas: instalar las actualizaciones del sistema lo antes posible y tener mucho cuidado a la hora de abrir mensajes de cualquier persona que no se conozca.
No hay comentarios:
Publicar un comentario