Los investigadores de seguridad de Google descubrieron recientemente una vulnerabilidad crítica encontrada dentro del iPhone, donde una colección de sitios web maliciosos visitados miles de veces por semana estaban implantando en secreto software para robar los datos de los usuarios. Peor aún, los investigadores dicen que los piratas informáticos pudieron aprovechar el exploit de los usuarios de iPhone durante al menos dos años.
ANUNCIO
Según el investigador de ciberseguridad y miembro del Proyecto Cero, Ian Beer, los atacantes no necesitan elegir sus objetivos, ya que los visitantes serán vulnerables al ataque cuando visiten el sitio web. Si el teléfono se ve comprometido con éxito, instalará un implante de monitoreo discretamente en el iPhone de la víctima.
Además, los investigadores pudieron concluir que el exploit parece afectar a los iPhones que se ejecutan desde iOS 10 hasta el iOS 12. Se dice que el software envió contactos, imágenes, ubicación GPS en vivo y otros datos al servidor del pirata informático durante 60 segundos. intervalos.
El implante también fue capaz de robar datos de ciertas aplicaciones basándose en sus propias referencias. Peor aún, se descubrió que el software malicioso es capaz de interceptar datos cifrados de aplicaciones como Whatsapp y Telegram y transferirlos a sus servidores.
Si se reinicia el teléfono, el implante queda inactivo hasta que el dispositivo sea explotado nuevamente cuando el usuario visita el sitio malicioso. No obstante, la información confidencial ya se ha espiado del teléfono desde el primer ataque.
También debe tenerse en cuenta que el exploit permite a los atacantes obtener acceso de root a un iPhone, lo que permite que el proceso de implantación se lleve a cabo de forma silenciosa. Como Apple no tiene conocimiento del exploit, se clasificó como exploit de día cero.
En última instancia, los investigadores de Google notificaron a Apple sobre las vulnerabilidades el 1 de febrero. Seis días después, Apple lanzó un parche de seguridad en la actualización de iOS 12.1.4; muchos menos días que los típicos 90 días otorgados a los desarrolladores de software. En ese sentido, recomendamos a los usuarios de iPhone que mantengan su dispositivo lo más actualizado posible para minimizar los riesgos de seguridad.
(Fuente: BBC, Blog de Project Zero a través de Techcrunch, Imagen: Getty Images)
