Un equipo de cazadores de fallos que trabajan para Google puso al descubierto el punto más débil del iPhone: la app iMessage.
El equipo, llamado Google Zero, afirma que encontró cinco errores en el servicio de mensajería que haría a los iPhone extremadamente vulnerables para un hacker.
En un caso, los investigadores del gigante de las búsquedas (cuyo sistema Android es la principal competencia del iOS de Apple) dijeron que la vulnerabilidad era tan grave que la única forma de rescatar un iPhone que había sido atacado sería eliminar todos los datos que tenía almacenados.
Otra de las fallas, dijeron, permitiría que se hicieran copias de los archivos de un dispositivo sin la autorización del propietario.
La semana pasada Apple corrigió estos errores, pero los investigadores afirman que encontraron una sexta falla que no ha sido corregida con la más reciente actualización del sistema operativo.
"Eso es bastante inusual", comentó el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey, en Reino Unido.
"Es tal la reputación del equipo de Google Zero que vale la pena tenerla en cuenta".
El proyecto Zero se estableció en julio de 2014 para descubrir vulnerabilidades cibernéticas que estuvieran pasando desapercibidas.
En otras ocasiones, Zero alertó a Microsoft, Facebook y Samsung, entre otros, sobre problemas con su código.
Actualización urgente
Si los piratas informáticos descubren la falla que no ha sido reparada, podrían bloquear una aplicación o ejecutar comandos propios en iPhones, iPads y iPod Touch.
Apple no ha comentado sobre este problema específico, pero ha instado a los usuarios a instalar iOS 12.4, la versión más reciente de su sistema operativo.
Esta actualización apunta a solucionar otros hallazgos de Google Zero, así como una gama más amplia de fallas y amenazas.
"Mantener su software actualizado es una de las cosas más importantes que puede hacer para mantener la seguridad de su producto", dijo Apple en un comunicado.
El sitio de noticias sobre tecnología ZDnet, que fue el primero en informar sobre estos fallos, señaló que el nivel de detalle compartido por Google sobre los otros errores podría ser suficiente para permitir que los hackers intentaran explotar esas debilidades.
El sitio afirma que los usuarios deben descargar iOS 12.4 "sin demora".
Natalie Silvanovich, una de las investigadoras de Google, planea compartir más detalles de sus hallazgos durante el evento de seguridad informática Black Hat, que tendrá lugar en agosto en Las Vegas.
Según la sinopsis de su presentación, Silvanovich también hablará de posibles fallas del servicio de buzón de voz visual de Apple, que permite ver una lista de los mensajes y elegir cuáles se quiere escuchar o eliminar.
También presentará posibles debilidades en la app de correo de Apple.
Uno de los jefes de seguridad de Apple también participará en este evento, donde ofrecerá una charla en la que promete mostrar "el detrás de cámaras de la seguridad de iOS y Mac".