🚨 Alerta de Seguridad: Vulnerabilidad Crítica Descubierta en iMessage para iPho

[Zerato]

Se ha descubierto una vulnerabilidad crítica de seguridad en el sistema iOS para iPhones a través de iMessage, el servicio de mensajería instantánea de Apple. Esta vulnerabilidad representa un riesgo grave, ya que permite a los hackers infiltrarse en iPhones sin que los usuarios tengan que hacer clic en ningún enlace.

La persona que descubrió la vulnerabilidad la puso a la venta en la web oscura por la asombrosa suma de dos millones de dólares.

En respuesta, TrustWallet emitió una advertencia cautelar, instando a los usuarios a desactivar iMessage de inmediato hasta que Apple aborde el problema. Esta medida tiene como objetivo proteger los activos y las carteras de los usuarios contra posibles robos.

Aquí tienes cómo desactivarlo:

1. Ve a "Configuración".
2. Selecciona "Mensajes" en el menú.
3. Desactiva iMessage. Esto garantizará que se utilicen mensajes de texto regulares en lugar de iMessage.


Información;

1. https://twitter.com/EowynChen/status/1779968264510050731
2. https://twitter.com/TrustWallet/status/1779961167537979775
3. https://twitter.com/De_FiSecurity/status/1779973635295387782

[1714507909]

1714507909

[1714507909]

1714507909

[1714507909]

1714507909

[1714507909]

1714507909

[seoincorporation]

El problema de esto es que la evidencia del 0 day es una captura de pantalla de la deepweb.

Y si alguien quiere acceder a la vulnerabilidad entonces tendrá que pagar $2 millones de dolares, y yo me pregunto, ¿que tanto será esto un gancho?, Yo pensaría que es una estrategia para estafar $2 millones a algunas agencias gubernamentales, por que no creo que una persona física este dispuesta a pagar eso. Incluso mac tiene que pagar la cantidad si quiere verificar el exploit.

A mi me suena a bait, no se que opinen ustedes.

[Porfirii]

Me preocupa desde el momento en que empresas como Trust Wallet le dan crédito. Como comenta seoincorporation, yo tampoco creo que los saltos de fe del tipo "pago dos millones de dólares y a ver qué pasa" sean muy comunes, y tiene que haber algún otro modo de comprobar que lo que se afirma es cierto. Modo que desconozco y casi prefiero no saber. Turbio negocio...

[DdmrDdmr]

En el Tweet abajo referenciado, del propio TrustWallet, y algo posterior al inicial que creó el revuelo, cita que efectivamente su única fuente es la indicada en CodeBreach Lab (que parece ser una site nueva o relativamente nueva).

Es de suponer que Apple podría decir algo al respecto, pero sin más detalles con los que trabajar, a ver qué son capaces de presentar. Claro que con precedentes reales recientes con la misma línea argumental, cierta alerta personal hay que tener.

Ver:
https://twitter.com/TrustWallet/status/1780020931533959229

[Hispo]

Me preocupa desde el momento en que empresas como Trust Wallet le dan crédito. Como comenta seoincorporation, yo tampoco creo que los saltos de fe del tipo "pago dos millones de dólares y a ver qué pasa" sean muy comunes, y tiene que haber algún otro modo de comprobar que lo que se afirma es cierto. Modo que desconozco y casi prefiero no saber. Turbio negocio...

En realidad, la comprobación de un exploit tan grave como suena ser este no debería ser tan difícil para los hackers de sombrero negro que dieron con la vulnerabilidad. Cómo estamos hablando de un exploit que en teoría deja tomar cierto control de la información de los usuarios de iPhone atraves de una aplicación oficial de la propia Apple, entonces bastaria que la perdona interesada en comprar le diga a los vendedores que ellos mismos intenten acceder o vulnerar un Iphone (perteneciente al comprador) antes de siquiera tomarse en serio el enviar esa cantidad en una Moneda como Monero.  (Creo que ya esa clase de "empresarios" no utilizan Bitcoin para esta clase de transacciones, por razones obvias).

Nose hasta que punto una agencia gubernamental tendría permitido si quiera el plantearse a financiar a grupos como ese.

[seoincorporation]

En realidad, la comprobación de un exploit tan grave como suena ser este no debería ser tan difícil para los hackers de sombrero negro que dieron con la vulnerabilidad. Cómo estamos hablando de un exploit que en teoría deja tomar cierto control de la información de los usuarios de iPhone atraves de una aplicación oficial de la propia Apple, entonces bastaria que la perdona interesada en comprar le diga a los vendedores que ellos mismos intenten acceder o vulnerar un Iphone (perteneciente al comprador) antes de siquiera tomarse en serio el enviar esa cantidad en una Moneda como Monero.  (Creo que ya esa clase de "empresarios" no utilizan Bitcoin para esta clase de transacciones, por razones obvias).

Aquí el tema es que iMessage ha tenido vulnerabilidades en el pasado las cuales ya fueron reportados los CVE, pero se me hace una locura que se esté haciendo tanto ruido sobre este exploit sin que el mismo esté verificado. Personalmente no creo que los ingenieros de seguridad de Mac puedan simplemente recrear el exploit. Es una vulnerabilidad que se les ha pasado y encontrarla no es facil del todo.

Como cereza del pastel, la vulnerabilidad ha sido publicada en forbes: https://www.forbes.com/sites/digital-assets/2024/04/17/disable-imessages-asap-high-risk-alert-issued-over-credible-iphone-exploit/?sh=105856a733e6

[Silberman]

Me preocupa desde el momento en que empresas como Trust Wallet le dan crédito. Como comenta seoincorporation, yo tampoco creo que los saltos de fe del tipo "pago dos millones de dólares y a ver qué pasa" sean muy comunes, y tiene que haber algún otro modo de comprobar que lo que se afirma es cierto. Modo que desconozco y casi prefiero no saber. Turbio negocio...

En realidad, la comprobación de un exploit tan grave como suena ser este no debería ser tan difícil para los hackers de sombrero negro que dieron con la vulnerabilidad. Cómo estamos hablando de un exploit que en teoría deja tomar cierto control de la información de los usuarios de iPhone atraves de una aplicación oficial de la propia Apple, entonces bastaria que la perdona interesada en comprar le diga a los vendedores que ellos mismos intenten acceder o vulnerar un Iphone (perteneciente al comprador) antes de siquiera tomarse en serio el enviar esa cantidad en una Moneda como Monero.  (Creo que ya esa clase de "empresarios" no utilizan Bitcoin para esta clase de transacciones, por razones obvias).

Nose hasta que punto una agencia gubernamental tendría permitido si quiera el plantearse a financiar a grupos como ese.

Supondría que tales demostraciones son muy poco comunes, después de todo, si ellos encontraron tal vulnerabilidad, tan solo es cuestión de tiempo para que alguien mas lo haga, y una demostración así tiene la problemática que permitiría al comprador potencial observar detalladamente todo lo que pasa en ese teléfono, dándole una idea con las herramientas correctas del mecanismo concreto usado para vulnerar el dispositivo, lo cual le permitiría encontrar la vulnerabilidad por su cuenta.

Y acerca de la posible compra de tales vulnerabilidades por agencias de seguridad gubernamentales, pensaría que siempre y cuando puedan corroborar su legitimidad, tienen carta blanca para comprar lo que sea que necesiten de quien lo necesiten, después de todo cuando se trata de espionaje, esas agencias necesitan estar a la vanguardia, y aun cuando sin lugar a dudas deben tener a sus expertos informáticos buscando y encontrando vulnerabilidades que nunca se harán públicas, nunca está de más tener algunos juguetes extra a su disposición.

[Hispo]

En realidad, la comprobación de un exploit tan grave como suena ser este no debería ser tan difícil para los hackers de sombrero negro que dieron con la vulnerabilidad. Cómo estamos hablando de un exploit que en teoría deja tomar cierto control de la información de los usuarios de iPhone atraves de una aplicación oficial de la propia Apple, entonces bastaria que la perdona interesada en comprar le diga a los vendedores que ellos mismos intenten acceder o vulnerar un Iphone (perteneciente al comprador) antes de siquiera tomarse en serio el enviar esa cantidad en una Moneda como Monero.  (Creo que ya esa clase de "empresarios" no utilizan Bitcoin para esta clase de transacciones, por razones obvias).

Aquí el tema es que iMessage ha tenido vulnerabilidades en el pasado las cuales ya fueron reportados los CVE, pero se me hace una locura que se esté haciendo tanto ruido sobre este exploit sin que el mismo esté verificado. Personalmente no creo que los ingenieros de seguridad de Mac puedan simplemente recrear el exploit. Es una vulnerabilidad que se les ha pasado y encontrarla no es facil del todo.

Como cereza del pastel, la vulnerabilidad ha sido publicada en forbes: https://www.forbes.com/sites/digital-assets/2024/04/17/disable-imessages-asap-high-risk-alert-issued-over-credible-iphone-exploit/?sh=105856a733e6

Bueno, como parece ser el caso de que se le está dando algo de merito a esta vulnerabilidad, es posible que exista algun tipo de fuente verificada o confiable sobre este tema y que nosotros desconocemos.
Si estamos hablando de Forbes y de otras empresas que tienen algo de renombre, entonces deberíamos dar un mínimo de confianza de que realmente hay algo detrás de estas noticias de vulnerabilidad.
Aunque, ciertamente, al final de estas noticias existen seres humanos como cualquiera que pueden equivocarse, entonces no está de mas tomarse todo con un grano de sal.

Solo por si acaso (si yo fuese usuario de iPhone o de Apple en general), entonces yo ciertamente desabilitaria la opción de los mensajes de Apple, mejor prevenir que lamentar.
Es algo gracioso como Apple, siendo una compañia que no tiene tanta dominancia en el mundo de los telefonos moviles, resulte siendo un blanco denun exploit potencialmente tan peligroso (asumiendo que todo esto no sea un bulo).