Google confirma que Apple reparó serio hueco de seguridad en sus plataformas - GeekZus

Google confirma que Apple reparó serio hueco de seguridad en sus plataformas



Hay días que Apple no quiere saber de grupos “watch dogs” y Project Zero de Google es uno de dellos. Pero hay sus buenos días y todo por el bien de usuarios de plataforma y claro que es para que todos ganemos.

Project Zero anunció (según destaca AppleInsider) esta semana que Apple logró mitigar casi completamente un problema de procesamiento de imágenes.

Se trata del proceso ImageIO, que procesa las imágenes que traen una aplicación para ser mostrado en el entorno de los sistemas operativos macOS, iOS y sus derivados watchOS y tvOS, el cual contenía 6 huecos que permitían a un atacante usar populares formatos de imágenes para maquillar código remotamente.

Aunque las fuentes de las imágenes tenían que venir de aplicaciones, la mayoria de terceros, la trampa ocurría ya del lado de iOS, por lo que esta situación le tocaba a Apple arreglar.

No es común su término, pero esto evidencia que el vulnerabilidades “zero click” será la novedad ahora entre hackers y es que es el nuevo concepto de hacer trampa a la gente mediante en acceder a una imagen que cargue un código y no se necesite marcarlo, para que el código sea leído por los sistemas afectados sin mucho que el usuario pueda hacer.

La trampa al parecer consiste en hacer que deliberadamente ImageIO procesa datos erróneos y el formato de imagen favorito para cargar con la trampa son las fotos OpenEXR.

Project Zero le recomendó a Apple en mantener activamente haciendo pruebas, ya que los arreglos que datan desde Enero en actualizaciones de seguridad no significa el fin y que pudieran descubrirse otros métodos para continuar con la trampa.