Logran hackear la cámara en iOS y macOS

Iniciado por Dragora, Abril 07, 2020, 12:01:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Mantener la privacidad y seguridad es algo muy importante para los usuarios cuando utilizan sus dispositivos. Es una realidad que estamos expuestos constantemente a muchos tipos de amenazas que pueden afectarnos. Hablamos por ejemplo de las variedades de malware que pueden infectar nuestros sistemas, así como las vulnerabilidades que pueden ser explotadas por los atacantes. En este artículo nos hacemos eco de una serie de vulnerabilidades que afectan a iOS y macOS. Pueden dejar expuesta la cámara a ataques externos.

Descubren vulnerabilidades que exponen la cámara en iOS y macOS

Son muchas las ocasiones en las que aparecen vulnerabilidades en los dispositivos y sistemas. En muchas ocasiones pueden poner en serio riesgo nuestra privacidad y seguridad. Eso es lo que parece que ha ocurrido en el caso de iOS y macOS. Una serie de investigadores han detectado varios fallos que ponen en riesgo los sistemas.

Concretamente se trata de vulnerabilidades de día cero. En total han encontrado siete dentro de un programa de recompensas para quienes detecten este tipo de fallos. Tres de las siete vulnerabilidades ponen en riesgo la cámara en iOS y macOS.

Sin duda se trata de un problema que pone en serio riesgo la privacidad de los usuarios. En caso de explotar estas tres vulnerabilidades un posible atacante podría acceder a la cámara y micrófono en dispositivos iOS y macOS. De esta forma podría espiar a las víctimas.

El autor de este descubrimiento fue Ryan Pickren. Rápidamente avisó a Apple de estos problemas que afectaban al navegador Safari. Ya sabemos que este navegador es muy popular entre los usuarios de estos sistemas operativos. La compañía sacó un parche de seguridad para corregir los problemas que afectaban a la cámara. Fueron corregidos en la versión de Safari 13.0.5. El resto de vulnerabilidades de día cero se corrigieron con Safari 13.1.

Estas vulnerabilidades fueron registradas como CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020- 3887, CVE-2020-9784 y CVE-2020-9787.



En busca de vulnerabilidades de la cámara

Ryan Pickren, el autor de estos descubrimientos, tenía como objetivo investigar posibles errores que afectaran a la cámara. Quería encontrar fallos en los sistemas iOS y macOS que pusieran en riesgo la privacidad de los usuarios a través de un elemento tan importante como es la cámara.

Sus investigaciones dieron su fruto y finalmente encontró las vulnerabilidades que hemos encontrado. Al final no solo descubrió fallos que afectaban a la cámara, como hemos visto; también otras más vulnerabilidades.

Según indica el propio Pickren estos descubrimientos le tomaron dos semanas de intenso trabajo. Participó en un programa de recompensas de Apple y obtuvo un premio de 75.000 dólares.

Una vez más se demuestra la importancia de mantener siempre nuestros sistemas y dispositivos correctamente actualizados. Son muchas las ocasiones en las que aparecen vulnerabilidades que pueden poner en riesgo la seguridad y privacidad. Fallos que son detectados en ocasiones por los propios desarrolladores y eso provoca que lancen parches y actualizaciones de seguridad. Es muy importante que siempre tengamos las últimas versiones sin importar el tipo de sistema que utilicemos.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta