Los investigadores han publicado finalmente pruebas de concepto detalladas de exploits que podrían aprovechar de forma remota vulnerabilidades existentes en el código de iOS de Apple a través de un mensaje especialmente elaborado y enviado vía iMessage.

Según las pruebas de concepto, la explotación de algunas de estas vulnerabilidades no requeriría de intervención alguna por parte del usuario, lo que eleva la clasificación del riesgo de estas brechas. Todas fueron reportadas a Apple por Samuel Gross y Natalie Silvanovich, miembros de Project Zero. La compañía parcheó las vulnerabilidades la semana pasada con su actualización 12.4 para iOS.

De esas vulnerabilidades descubiertas, al menos cuatro no requieren de intervención alguna del usuario y tendrían que ver con fallos de corrupción de memoria que tienen lugar cuando se intenta acceder a la misma una vez ha quedado liberada. Este fallo podría, según los investigadores, permitir la ejecución de código arbitrario en aquellos dispositivos iOS afectados.

Los investigadores, sin embargo, aún no han publicado todas las vulnerabilidades descubiertas. Dado que una de ellas (CVE-2019-8641) no ha sido mitigada en la última actualización, el equipo de Project Zero ha decidido mantenerla en privado por ahora.

Otra de las vulnerabilidades, catalogada como CVE-2019-8646, responde a un fallo de tipo ‘lectura fuera de límites’ que puede ser aprovechado de forma remota simplemente mediante el envío de un mensaje vía iMessage. Pero, en vez de la ejecución de código arbitrario, este fallo permite la lectura del contenido de archivos guardados en el dispositivo iOS de la víctima, gracias a la filtración de memoria.

A continuación enumeramos las vulnerabilidades publicadas y los enlaces asociados a cada una de ellas:

• CVE-2019-8647 (Ejecución remota de código vía iMessage)
• CVE-2019-8662 (Ejecución remota de código vía iMessage)
• CVE-2019-8660 (Ejecución remota de código vía iMessage)
• CVE-2019-8646 (Lectura de archivos vía iMessage)

Dado que ya han sido publicadas pruebas de concepto que explotan con éxito estos fallos, es muy recomendable la actualización de todos los dispositivos iOS, ya sean iPhone, iPad o iPod a la última actualización para iOS 12.4.

Más información:

• https://www.engadget.com/2019/07/30/google-project-zero-ios-interactionless-vulnerabilities-apple/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAG_6X5j__LTA9AIJmYBQv2sM279J3ew13h38CpRRA_mNLCBoaczV_ZQOjZp70T_j76Gqv_RxCfROx6cQYyS1U3ApWSpdat6TRmE7ZySdz3jgvDZ_gCXEq4ubPr5uea9BfIkL9sw-FzCrkOzlBqHeZ90uQdV6eQpuosMqUcAJPmAU
• https://www.zdnet.com/article/google-researchers-disclose-vulnerabilities-for-interactionless-ios-attacks/
• https://thehackernews.com/2019/07/apple-ios-vulnerabilities.html