S'ha detectat una nova vulnerabilitat d'Apple, aquesta vegada des iMessage

Javier Porcar

2 minuts

imessage_mac

La veritat és que no està sent un bon any d'Apple, si ho valorem pel que fa a seguretat. Potser els requisits de l'mercat per tenir a punt un nou sistema operatiu cada any, li estan passant factura. Fins a la data, aquests errors típics de noves versions, si arribaven a afectar, estaven en relació a bugs en el treball diari. En canvi, d'un temps ençà, els problemes quant a seguretat estan incrementant.

En aquesta ocasió, la vulnerabilitat pot produir-se quan vam enviar un SMS des de l'aplicació iMessage, utilitzant com a emissor el nostre iPhone, doncs algú podria enviar SMS en nom nostre. La veu d'alarma la fa l'usuari Khaos Tian. Dies enrere, havia descobert una vulnerabilitat que afectava HomeKit i Apple va confirmar l'error i va procedir a corregir-ho. En aquesta ocasió, es va queixar inicialment de la manca d'interlocució amb els responsables d'Apple, a l'comunicar la troballa.

En aquesta ocasió, l'error sorgeix el directori que associa la identitat d'un usuari en iOS. El vam comentar en aquest article, ja que molts usuaris entre els que em trobo, vam realitzar l'enviament de SMS a través del Mac. A el parer Caos Tian descobrir que un hacker pot substituir aquesta persona i enviar en el seu nom SMS a una altra, pensant aquest que el destinatari és l'emissor original.

Descobert fallada de seguretat en iMessage

Encara que el sistema està preparat per detectar la coincidència dels comptes d'iCloud que emet el missatge des del Mac a l'iPhone, una intrusió pot enviar aquest mateix missatge al costat d'una instrucció concreta, que permeti enviar aquest missatge sense intermediació nostra.

Podem estar tranquils a hores d'ara, ja que en paraules de l'descobridor de la sentència, Apple va corregir en temps rècord aquesta sentència. El descobridor de la sentència ho va comunicar a la companyia el 15 i 16 de desembre, aquest error va quedar corregit el dia 20 de Desembre. Un cop més, Apple té capacitat de reacció, aspecte que valorem positivament. El descobridor de la decisió va acudir a la premsa, quan va veure que Apple no reportava res a l'respecte del seu descobriment.


Comprar un domini
T'interessa:
Els secrets per llançar el teu lloc web amb èxit

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.