Apple investiga los 'bugs' no críticos de seguridad del iPhone recién publicados la semana pasada

[jorge_kai]

Apple investiga los 'bugs' no críticos de seguridad del iPhone recién publicados la semana pasada



Leemos en applesfera.com

"La semana pasada, el investigador de seguridad Denis Tokarev publicó en un post en su blog tres vulnerabilidades zero-day de iOS, aunque no son cr´íticas. Ahora, Apple se ha puesto en contacto con el investigador para pedir disculpas por el retraso en las respuestas. Y asegura que sigue trabajando en la forma en que puedan darles solución."

fuente: applesfera.com

[jorge_kai]

https://www.applesfera.com/seguridad...8Applesfera%29

Ir al link original: https://www.applesfera.com/seguridad/apple-investiga-bugs-no-criticos-seguridad-iphone-recien-publicados-semana-pasada?utm_source=feedburner&utm_medium=feed&utm_c ampaign=Feed%3A+applesfera+%28Applesfera%29

[caraconejo]

Igualito es leer la noticia en una page Fanboy que en otra
Prensa; .eleconomista.es
Tecnología
Escándalo de seguridad en Apple: 3 fallos del iPhone se hacen públicos porque no hizo nada
La queja de un investigador se ha hecho viral entre la comunidad hacker
Apple tendría conocimiento de estos fallos desde marzo

Ir al link original: https://www.eleconomista.es/tecnologia/noticias/11407325/09/21/Escandalo-de-seguridad-en-Apple-3-fallos-del-iPhone-se-hacen-publicos-porque-no-hizo-nada.html

Un investigador de seguridad ha decidido publicar sus descubrimientos, después de que Apple no los haya solucionado ni le haya acreditado debidamente.

La publicación anónima revela la existencia de tres vulnerabilidades 'de día cero' (0-day), el nombre que reciben los bugs que no tienen solución aún, o cuya existencia es desconocida por el creador del software; aunque aquí es el primer caso, ya que el investigador cuenta cómo Apple le escuchó, pero decidió no actuar contra estos problemas.

Con estas vulnerabilidades, cualquier app de la App Store es capaz de acceder a datos del usuario sin necesidad de mostrar un mensaje pidiendo permiso. En concreto, puede ver el correo electrónico, el nombre del usuario, el identificador único, el sistema de archivos incluyendo los contactos de correo, SMS, Mensajes, y apps de mensajería de terceros, incluyendo los archivos adjuntos, las imágenes de los contactos y más....