Apple se ha convertido en un coladero de seguridad
Últimamente parece que el sistema operativo de apple, en especial iOS, es un auténtico coladero de seguridad que acababa transmitiendo la mala sensación que se ha convertido en el sistema operativo más inseguro de los que están actualmente en uso (masivo).
Hoy me levanto revisando las noticias de seguridad y parece que hay otro (cuantos van ya!) “zero-day” que afecta al programa iMessages, el buque insignia de apple para su sistema de mensajería integrado.
Resulta que los de NSO Group, la famosa empresa israelita de espionaje masivo con su infame software Pegasus, ha estado explotando este coladero de seguridad para instalar un Troyano de forma totalmente transparente para el usuario.
Ha sido el grupo CitizenLab quien ha descubierto este último boquete de seguridad que ha permitido al grupo NSO instalar troyanos en todos los iPhones, ipads, iwatch, osx, etc sin ser detectados…
El exploit consistía en enviar un archivo bajo extensión gif que al abrirlo (automáticamente) provocaba un integer overflow en la librería gráfica de apple que a su vez dejaba el sistema operativo abierto de par en par para su explotación remota e instalación de todo tipo de Troyanos.
Esta es una tendencia al alza muy preocupante, propiciada, según mi humilde opinión, por la explosiva complejidad del software actual que consta de infinidad de piezas que tienen que interactuar de muchas formas diferentes para dar servicios diversos.
Hace falta un cambio de paradigma en el que se fusione el software y hardware para trabajar de forma unitaria y colaborativa. Esto evitaría los típicos fallos de programación (por complejidad) relacionados con el manejo de (direcciones) de memoria.
Uno de estos días tendré que redactar un artículo en el que comentaré mis ideas al respecto.
A todo el mundo recomiendo actualizar ahora mismo a la última versión de los S.O de apple para evitar este enésimo boquete de seguridad y estar atentos al siguiente.