Como cada año, en la conferencia de seguridad Black Hat celebrada en Las Vegas, se descubren un montón de fallos de seguridad y exploits que costarían millones y millones en el mercado negro. Hace poco hablábamos de un error en WhatsApp que permite que falsifiquen tus mensajes y ahora ha llegado el turno de hablar de iPhone y del sistema operativo iOS.
Investigadores del grupo Google Project Zero han descubierto un error en iMessage que permite a un atacante acceder a un iPhone sin necesidad de que la víctima interaccione. Es decir, que los hackers podrían entrar en tu iPhone sin necesidad de hacer nada. Este exploit supone que puedan romper la seguridad de tu móvil sin necesidad de que hagas click en un link, descargues un archivo o envíes un mensaje. Por lo tanto, la gravedad del asunto es importante.
Apple ya trabaja para solucionar el problema en iMessage
Que un hacker pueda tomar el control de tu teléfono de forma remota sin que se necesite interacción por parte tuya es muy grave y Apple ya trabaja en el problema. Los investigadores han estado buscando errores similares en los SMS, MMS y los mensajes de voz pero no han encontrado nada. Sin embargo, en iMessage hay muchos y Apple trabaja para solucionarlos. Desde Cupertino aseguran que ya han solucionado 5 de ellos pero todavía queda mucho código que revisar.
El error se debe a la naturaleza de la aplicación, por lo que será necesaria mucha ingeniería inversa para solucionarlo por completo. La vulnerabilidad encontrada en iMessage es realmente compleja y no solo se debe a que iMessage permita enviar archivos, mensajes de voz, fotos o animojis sino que la integración con aplicaciones de terceros como OpenTable o Airbnb hace que el problema tenga una solución compleja. Hay muchas formas de acceder por la puerta trasera debido a estas integraciones.
Un error como este costaría millones de dólares en el mercado negro
iOS es un sistema seguro, el cual goza de muchas comprobaciones de seguridad. Sin embargo, este exploit accede al sistema operativo con un backdoor y se salta la seguridad sin que la víctima detecte al atacante. Basta con enviar un mensaje concreto a una cuenta de iMessage que los servidores interpretarán de forma errónea, dando acceso remoto al atacante en cuestión de segundos.
Que el ataque no requiera interacción por parte del usuario lo hace muy peligroso, y si el equipo Google Project Zero no hubiera revelado los detalles a Apple podrían haber vendido este exploit por muchos millones de dólares en el mercado negro. Aunque, obviamente, eso no va a suceder…