Un reconocido hacker e investigador en ciberseguridad ha demostrado la existencia de una vulnerabilidad día cero en la versión beta del sistema iOS 13 de Apple. Esta versión beta apenas había sido lanzada por Apple el lunes por la noche, al terminar la conferencia de inicio del WWDC 2019; en otras palabras, el hacker tardó sólo doce horas en hallar la falla.
En su presentación, Apple reveló algunas de las novedades más relevantes de este nuevo sistema operativo, como el nuevo modo nocturno, que también funcionará para algunas aplicaciones de la compañía. En cuanto al rendimiento del sistema, la compañía afirma que con iOS 13 los usuarios podrán desbloquear sus dispositivos con Face ID hasta 30% más rápido que antes, la ejecución de las aplicaciones y el consumo de energía también mejorarán.
El hacker, conocido como @iBSparkes en Twitter, publicó un video mostrando el dispositivo objetivo, demostrando que se está ejecutando el firmware de la versión beta de iOS 13 de Apple, además de mostrar que está empleando el ‘modo nocturno’ del sistema.
Después de mostrar que el dispositivo está ejecutando iOS 13, el hacker lanzó una aplicación desconocida desde la segunda pantalla de inicio, que posiblemente contenía el código de prueba de concepto de la vulnerabilidad; inmediatamente después de lanzar esta aplicación, el dispositivo colapsa, reportan los expertos en ciberseguridad.
Aunque para muchas personas lanzar una aplicación que genere fallas en el dispositvo es algo muy fácil, alguien con tales capacidades de hacking podría emplear este conocimiento sobre el sistema operativo para abrir todo un nuevo mundo de posibilidades en iOS 13.
Aún está por verse hasta dónde pueden llegar los descubrimientos de este experto en hacking acerca de la más reciente versión del sistema operativo de Apple para móviles. No obstante, especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) no encuentran mucho sentido en la revelación al público de esta vulnerabilidad día cero en iOS 13, pues es una versión incompleta del nuevo sistema operativo que será lanzada al público general hasta el otoño de este año.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
