Se pidió a los usuarios de iPhone que controlaran su seguridad en línea después de que una investigación revelara que los dispositivos de Apple podrían ser pirateados.
Un informe del equipo de Google Project Zero Security reveló que varios sitios web maliciosos podrían piratear el iPhone de una víctima sin su conocimiento, infectando así los dispositivos con un software malicioso capaz de almacenar datos como información de contacto, archivos multimedia e incluso ubicación GPS.
Los piratas informáticos podrían explotar una serie de vulnerabilidades de software previamente desconocidas para soportar el dispositivo de la víctima, con versiones del software del iPhone hasta el final. iOS 12 en cuestión.
Sin discernimiento
Al describir el ataque "ciego" en una publicación de blog, los investigadores de Google advirtieron que las lagunas podrían afectar a las víctimas a través de "esfuerzos sostenidos" por parte de piratas informáticos.
"Fue suficiente visitar el sitio pirateado para que el servidor operativo ataque su dispositivo y, si es necesario, instalar un implante de vigilancia", escribió Ian Beer, investigador del Proyecto Cero.
Los investigadores descubrieron cinco cadenas operativas distintas de iPhone con catorce fallas distintas, incluidas siete para el navegador web Safari del iPhone.
Una vez infectados, los piratas informáticos también pueden detectar aplicaciones instaladas por el usuario, transmitiendo datos de servicios populares como Instagram, WhatsApp y Telegram, así como productos de Google como Gmail y Hangouts.
Las vulnerabilidades fueron explotadas después de que la víctima había visitado uno de los muchos sitios pirateados descubiertos por el Grupo de Análisis de Amenazas de Google. Estos sitios se usaron durante un ataque llamado "pozo de agua" que hizo que el dispositivo infectado visitara algunos sitios miles de veces por semana durante al menos dos años.
El equipo de Google reportó las fallas en Apple a principios de este año. La versión corregida de iOS 12.1.4 se corrigió el 7 de febrero. Sin embargo, Beer señaló que este solo podría ser uno de los muchos ataques contra el software del iPhone.
"Tenga en cuenta que fue un caso de fracaso para el atacante", señaló, "para esta campaña que nosotros he visto, casi con seguridad hay otros ".