-
El procesamiento de imágenes con código malicioso dañaba la memoria de los dispositivos.
-
El fallo permitía que un programa accediera a áreas prohibidas de la memoria de un equipo.
Apple corrigió el 15 de septiembre una vulnerabilidad en varios modelos de iPhone y iPad que podía ser aprovechada para robar criptomonedas mediante imágenes maliciosas.
Según la compañía, el fallo permitía que un archivo de imagen manipulado dañara la memoria del dispositivo, lo que abría la puerta a posibles ataques dirigidos.
El informe técnico detalla que la vulnerabilidad afectaba a dispositivos desde el iPhone 6s y 7, hasta el iPhone SE de primera generación, además de iPad Air 2, iPad mini de cuarta generación e iPod touch de séptima generación.
Apple reconoció que «el procesamiento de un archivo de imagen malicioso puede provocar daños en la memoria» y que «este problema podría haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos».
Si bien Apple no mencionó ningún caso concreto de explotación de esta vulnerabilidad, algún ataque aislado pudo pasar desapercibido.
La descripción del parche señala que se trataba de un error de escritura fuera de límites, un tipo de fallo de seguridad que ocurre cuando un programa accede a áreas de memoria que no debería.
Esa clase de fallos son explotados con frecuencia para ejecutar código malicioso en los dispositivos afectados.
En el contexto de las criptomonedas, un exploit de este tipo podría ser usado para acceder a aplicaciones de wallets instaladas en el teléfono y drenar los fondos allí almacenados.
Charles Guillemet, director de tecnología (CTO) de la empresa de hardware wallets Ledger, comentó al respecto:
«Vulnerabilidad de iOS explotada en el campo. Probablemente existe desde hace años, ya que afecta a iPhones desde los modelos 6s. Por ejemplo, miras una foto y de repente pierdes tus criptomonedas. Esta acaba de ser descubierta… Consigue un monedero de hardware. Reduce tu preferencia temporal. Mantente seguro.»
Charles Guillemet, CTO de Ledger.
Finalmente, Apple aclaró que sus comunicados sobre vulnerabilidades se publican una vez que los problemas han sido solucionados y que los usuarios ya pueden actualizar sus dispositivos para cerrar el riesgo.
Si bien el fallo fue resuelto, esta situación refleja el avance de las herramientas maliciosas usadas por hackers y obliga a usuarios de criptomonedas a estar pendientes de cualquier detalle para evitar un ataque.
