Expertos en seguridad de aplicaciones web reportaron la presencia de una vulnerabilidad en el Apple Watch que, de ser explotada, permitía a los actores de amenazas espiar a los usuarios de dispositivos iPhone. La vulnerabilidad era explotable a través de Walkie -Talkie, una app instalada en el Apple Watch; debido a esta falla, las personas podían escuchar las llamadas en los iPhone de otros usuarios.
La aplicación Walkie-Talkie permite a dos usuarios enviar y recibir mensajes de audio cortos; es necesario aceptar una invitación antes de recibir los mensajes. Recientemente, Apple dio a conocer que un usuario reportó una vulnerabilidad que permitía que otros usuarios escucharan a través del iPhone de otras personas sin su consentimiento o conocimiento; “Hemos inhabilitado esta app, lamentamos los inconvenientes que esto pudo haber causado”, declaró la compañía; añadiendo que se necesitarían “condiciones muy específicas y una cadena de eventos” para poder explotar la falla.
Expertos en seguridad de aplicaciones web habían reportado a la compañía una falla similar en la app de video llamadas de Apple FaceTime a principios de este año. En algunos de los casos conocidos incluso se afirmó que los usuarios podían activar el micrófono del dispositivo que recibía la llamada de FaceTime, sin importar si el usuario aceptaba la llamada. La compañía corrigió esta falla con un parche de actualización poco después de recibir el reporte.
Recientemente también fue reportada una vulnerabilidad en el software de videoconferencias Zoom que, de ser explotada, permitía a los actores de amenazas redirigir a las víctimas a sesiones de Zoom de forma arbitraria, además de conseguir acceso a las cámaras web sin consentimiento de la víctima.
Jonathan Leitschuh, el encargado de encontar y reportar esta falla, mencionó que la vulnerabilidad permitía a los hackers iniciar videollamadas y acceder a la cámara web del objetivo con sólo hacer clic en un enlace que podía ser incrustado en cualquier anuncio o sitio web.
Aunque al principio la compañía no dio demasiada importancia al reporte de la falla, expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportan que Zoom finalmente decidió parchear la falla de seguridad; “agradecemos el reporte del experto, así como el tiempo invertido para ayudarnos a mejorar la seguridad de nuestro servicio”, menciona un comunicado de Zoom.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad