Un investigador de seguridad ha publicado detalles de varias vulnerabilidades que permiten que las aplicaciones accedan a datos confidenciales de los usuarios, y parece que pueden seguir utilizándose en iOS 15. Un investigador de seguridad con el alias «illusionofchaos» informó que informó de los cuatro exploits de día cero. a Apple en primavera. Sin embargo, el fabricante solo eliminó uno de ellos con iOS 14.7, sin documentarlo en las notas de la versión de seguridad para el público, y quizás sin recompensarlo a través de un programa de recompensas por errores.
Sin supuesta reacción de Apple
Apple primero se disculpó y prometió agregar la vulnerabilidad, pero eso no sucedió, y los otros tres agujeros aún están abiertos. Una nueva solicitud hace unos días quedó sin respuesta, escribe ilusionofcaosPor eso decidió publicarlo. Ha publicado el código como una «prueba de concepto» en Github, con la que se puede aprovechar la falla.
El mayor problema con la red Apple Game Center parece ser: las aplicaciones instaladas desde la App Store pueden leer la dirección de correo electrónico y el nombre completo de la ID de Apple de un usuario, entre otras cosas. También debería ser posible acceder a la base de datos «Core Duet», que proporciona información sobre las comunicaciones del usuario: contiene una lista de metadatos como marcas de tiempo, contactos con los que se intercambiaron mensajes a través de iMessage, correo y mensajeros externos.
En iOS 14.8, también es posible leer toda la base de datos de la libreta de direcciones sin el consentimiento del usuario; Apple también arregló silenciosamente este último en iOS 15, señala illusionofchaos. También es accesible si Game Center no está activado en el dispositivo.
Críticas al programa Bug Bounty
Los otros dos errores publicados pueden dar a una aplicación acceso al uso compartido de la ubicación actual de los nombres de WiFi y permitir la verificación para ver si ciertas aplicaciones están instaladas en el dispositivo. Se corrigió un error en iOS 14.7 para las aplicaciones que podían leer los datos de análisis registrados por el dispositivo. Según el investigador de seguridad, estos también pueden contener datos confidenciales, incluso datos de salud. En la configuración de protección de datos en «Análisis y mejoras» / «Análisis de datos», los usuarios pueden comprobar por sí mismos lo que el sistema registra allí; No se puede encontrar información confidencial en los dos iPhones del equipo editorial de Mac & i.
El programa de recompensas por errores de Apple ha sido criticado durante mucho tiempo. En los últimos meses, más y más investigadores de seguridad han hablado sobre sus experiencias frustrantes: Apple reacciona lentamente o no reacciona en absoluto a los informes de errores y quiere pagar menos dinero por errores de lo que se ha anunciado, se dice.
(lbe)
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».
