Project Zero, el grupo de expertos de ciberseguridad y detección de vulnerabilidades de Google, ha publicado seis fallos de seguridad del sistema operativo iOS. Los investigadores advirtieron que los errores podrían permitir a los atacantes ver archivos o dispositivos bloqueados a través de la aplicación de texto iMessage.

Apple ya ha solucionado cinco de los "bugs" aunque los expertos advirtieron que aún queda uno sin corregir. Los fallos identificados permitían la entrada en el dispositivo a través de un mensaje malicioso en la aplicación de iMessage; con tal de que el usuario abriese el mensaje, el atacante ya tenía acceso al terminal.

Cuatro de las vulnerabilidades permitían la ejecución de un código malicioso con el envío del mensaje cifrado, mientras que los otros dos permitían la filtración de datos sin el consentimiento del usuario.

Project Zero está compuesto por analistas de seguridad que buscan vulnerabilidades graves en diversos programas antes de que los piratas informáticos los encuentren, lo que proporciona a los fabricantes un plazo de 90 días antes de que hagan público el problema.

Apple lanzó el 22 de julio la actualización iOS 12.4 con parches para estas vulnerabilidades, pero una de ellas aún no ha sido arreglada del todo y sigue suponiendo un riesgo para el sistema. Así, los detalles no se han desvelado debido a que no ha sido resuelto del todo.