Zero-day de iOS: Ataque de denegación de servicio a través de notificaciones Darwin
2025-04-27
Un investigador de seguridad descubrió una vulnerabilidad crítica en iOS que permite a las aplicaciones maliciosas realizar ataques de denegación de servicio, incluso causando reinicios del sistema, mediante el envío de notificaciones Darwin. Aprovechando la falta de verificación del remitente en el mecanismo de notificación Darwin, el investigador creó una aplicación, "VeryEvilNotify", que activa un bucle de "Restauración en progreso", forzando reinicios. Apple solucionó este problema en iOS 18.3 mediante la introducción de derechos restringidos para las notificaciones sensibles.