Si sois usuarios de iPhone, ya deberíais tener instalada la actualización lanzada la pasada semana de iOS, la versión iOS 12.4, la cual corrige cinco de los seis fallos de seguridad descubiertos recientemente por los investigadores de seguridad de Google Project Zero, Natalie Silvanovich y Samuel Groß, según ha podido conocer la publicación ZDNet.
Estos fallos de seguridad son calificados como «sin interacción», de modo que pueden llevarse a cabo sin necesidad de que los usuarios intervengan, según los investigadores, que han encontrado que estos fallos de seguridad explotan una vulnerabilidad existente en el cliente de la aplicación de mensajería iMessage.
Cuatro de estos fallos de seguridad descubiertos, incluido el que aún queda pendiente de parchear satisfactoriamente, dependen tan solo del envío de un mensaje con formato incorrecto por parte del atacante, permitiendo la ejecución del código malicioso en los teléfonos sin parchear tan rápido como se abra dicho mensaje.
Además, los dos fallos de seguridad restantes dependen de un exploit de memoria. Por ahora, no se ha puesto a disposición pública los detalles técnicos del fallo de seguridad por corregir, quedando aún pendiente de que Apple emita un parche eficaz. El resto de fallos sí están documentados públicamente.
Apple, ante la existencia de estos fallos de seguridad, ha procedido a corregir la mayor parte de ellos, pendiente todavía de parchear uno más, ofreciendo soporte mundial a los usuarios de dispositivos iOS en todo el mundo.