Cisco descubre que se puede hackear un iPhone con un mensaje de texto

Cisco descubre que se puede hackear un iPhone con un mensaje de texto

Es urgente actualizar a la versión más reciente de su sistema operativo Apple.

Recordamos hace algunos meses el revuelo y las críticas detonadas por el descubrimiento de la vulnerabilidad denominada como Stagefright en la plataforma Android, en donde bastaba con recibir un mensaje de texto malicioso para se contagiado y comprometer la información del 95% de los terminales en esta plataforma. En su momento iOS se mostraba como la alternativa más segura, pero ahora resulta que también tiene el mismo problema, más o menos.

De acuerdo con un reporte de la gente de Cisco Talos, se ha descubierto una grave vulnerabilidad en toda la plataforma de  Apple, donde cualquier iPhone, Mac, Apple TV y Apple Watch, puede ser vulnerado con el simple hecho de recibir un mensaje de texto con una imagen TIFF adjunta, a través de iMessage, MMS o correo electrónico.

El archivo malicioso generaría una sobresaturación en el buffer del sistema operativo, permitiendo la inserción de código remoto con peligros de integridad y privacidad virtualmente idénticos a los detonados en su tiempo por Stagefright.

La buena noticia es que el riesgo no es tan latente como sucede en Android, en virtud de que su plataforma cerrado ha vuelto más sencilla la actualización con los parches pertinentes para proteger el sistema operativo de esta amenaza.

Para asegurarse de no correr riesgo los usuarios deberán corroborar que cuentan al menos con las siguientes versiones de su software:

  • iOS 9.3.3
  • El Capitan 10.11.6
  • tvOS 9.2.2
  • watchOS 2.2.2

En caso de usar una versión anterior de alguno de estos sistemas operativos es urgente actualizar.