Google ha hecho pública una vulnerabilidad que estaba presente en todos los dispositivos con iOS 12 o posterior, que permitía obtener los archivos guardados en el iPhone de otra persona.
El problema afectaba a iMessage, la app de mensajería de Apple que viene preinstalada con iOS, y en realidad son cinco "bugs" diferentes, que permitía interacciones remotas de un usuario sin que este tuviese permiso para acceder a los archivos del sistema.
En concreto, el error de la app permitía el acceso usando dos métodos diferentes, y tiene que ver con la manera en la que se cargan archivos en memoria desde el almacenamiento local; esto permite abusar del sistema y cargar archivos que normalmente no deberían ser cargados, y así serían accesibles por el atacante.
Bug permite acceder a los archivos de nuestro iPhone
Curiosamente, este bug ha sido descubierto por la gran rival de Apple: Google. Concretamente, por un miembro de Project Zero, un equipo de élite formado por especialistas en seguridad que se dedican precisamente a buscar bugs. Lo interesante es que no están limitados al software de Google, y pueden buscar errores en prácticamente cualquier servicio o programa.
Project Zero nació para "hacer internet más segura", pero ha estado rodeado de polémica por la política de publicar las vulnerabilidades incluso aunque no estén solucionadas. Google afirma que hace esto para forzar a los desarrolladores a arreglar los bugs antes de que sea demasiado tarde, y sólo ofrece un tiempo "de cortesía".
En el caso de este bug de iOS, Google ha hecho público su descubrimiento después de los 90 días de cortesía a Apple; fue suficiente para la compañía de la manzana, que hace una semana lanzó iOS 12.4 con un parche que solucionaba el bug.
Por lo tanto, ya no es posible aprovecharse de este error para obtener datos y archivos de otro iPhone, siempre y cuando esté actualizado. Se recomienda a los usuarios que actualicen el sistema lo antes posible para evitar que un posible atacante se aproveche de este bug; no se han publicado métodos para evitarlo, así que la única protección que existe es actualizar el sistema.
Ya existe una prueba de concepto que se aprovecha de este bug, así que es cuestión de tiempo que aparezcan herramientas y programas que lo usen para obtener datos de un iPhone.