El mes pasado, Google Project Zero publicó una publicación de blog en la que subrayaba las vulnerabilidades de seguridad de iOS que supuestamente permitían que sitios web sospechosos piratearan los iPhones de forma subrepticia. De las 14 fallas reportadas, cinco llevaron a un “esfuerzo sostenido para piratear a los usuarios de iPhones en ciertas comunidades durante un período de al menos dos años”. Sin embargo, Apple respondió aceptando no estar de acuerdo.
Si desconoce toda la situación, permítanos llevarlo en la misma página.
Informe de Google Project Zero
La publicación del blog informa del descubrimiento de algunos sitios web pirateados, que se estaban utilizando en ataques indiscriminados de abrevaderos contra sus visitantes, utilizando iPhone 0-day. Los exploits de día cero apuntan a vulnerabilidades de software secretas en las plataformas Android e iOS. Los participantes de estos mercados clandestinos de piratería acumulan millones por su trabajo.
Volviendo al tema en cuestión, el brazo de seguridad de Google revela que no hubo discriminación de objetivos, o en otras palabras, cualquier usuario que visite el sitio pirateado sería una presa. El alcance del ataque abarca los miles de visitantes semanales de estos sitios web infectados.
El Threat Analysis Group (TAG) de Google bajo la misión Project Zero descubrió esta amenaza. Funciona con el único objetivo de hacer frente a las amenazas de día cero.
LEA TAMBIÉN: Evento de lanzamiento de Apple iPhone 11 el 10 de septiembre: esto es lo que puede esperar
Afirma que casi todas las versiones, desde iOS 10 hasta la última versión de iOS 12, eran propensas. Y durante los últimos dos años, los uigures, un grupo minoritario predominantemente musulmán en China fueron el objetivo de este ataque. El nombre de las comunidades fue revelado por medios de comunicación de renombre como CNN y TechCrunch, que luego también fue confirmado por Apple.
La respuesta de Apple
El gigante de Cupertino condenó la forma en que Google hiperbolizó todo el asunto. Dijeron que el ataque “tuvo un enfoque limitado” y afectó a “menos de una docena de sitios web que se enfocan en contenido relacionado con la comunidad uigur en China. Tacharon las acusaciones de riesgo generalizado. Además, se señaló que el problema se solucionó en febrero, después de la intimidación. Además, el tema se prolongó por solo dos meses, y no dos años como lo publicitó Google.
LEA TAMBIÉN: Vista previa de Google Pixel 4: fecha de lanzamiento, precio, noticias, filtraciones y todo lo que sabemos hasta ahora
Su declaración oficial decía:
La publicación de Google, publicada seis meses después del lanzamiento de los parches de iOS, crea la falsa impresión de “explotación masiva” para “monitorear las actividades privadas de poblaciones enteras en tiempo real”, avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se hayan visto comprometidos. Este nunca fue el caso.
Google, sin embargo, se mantiene firme. Dice –
“Project Zero publica una investigación técnica que está diseñada para avanzar en la comprensión de las vulnerabilidades de seguridad, lo que conduce a mejores estrategias defensivas. Respaldamos nuestra investigación en profundidad, que se escribió para centrarse en los aspectos técnicos de estas vulnerabilidades. Continuaremos trabajando con Apple y otras empresas líderes para ayudar a mantener a las personas seguras en línea “.
