Esta es la mayor amenaza a la seguridad que los iPhone han venido soportando durante años

Esta es la mayor amenaza a la seguridad que los iPhone han venido soportando durante años

Escrito por: Carlos Villar    1 septiembre 2019     2 minutos

Los expertos de Project Zero de Google hablan de una cadena de webs maliciosas que habrían estado atacando indiscriminadamente a los dispositivos iOS durante los últimos dos años.

Desgraciadamente, esta no es la primera referencia a las amenazas a la seguridad en iOS que hemos hecho en Descubre Apple. El sistema operativo de Apple es seguro, muy seguro, probablemente el más seguro del mundo, pero, como también hemos dicho, ninguno lo es al cien por cien.

Y la prueba viene de la mano de Google y su equipo Project Zero de búsqueda y descubrimiento de amenazas a las plataformas digitales que ha hecho público un análisis del que ha calificado como uno de los ataques más graves jamás realizado contra los usuarios de iPhone. Un ataque que además se ha prolongado en el tiempo más de lo que hubiera sido deseable, pero ¿De qué estamos hablando exactamente?

Desde Project Zero hablan de una serie de ataques basados en webs maliciosas cuya única función, o al menos la principal, vaya, era la de distribuir aleatoriamente malware a todo el que las visitase desde un iPhone. Nada de objetivos seleccionados de manera determinada, únicamente bastaba con entrar a una de estas páginas hackeadas para convertirse en víctima de ese malware y a juzgar por las miles de visitas que recibían cada semana, parece que el número de amenazados potenciales no es precisamente corto.

Una vez se visitaba una de estas webs, el malware se activaba automáticamente con el objetivo prioritario era robar archivos de los usuarios y colocarles software rastreador de localización.

Un análisis más exhaustivo reveló una serie de hasta cinco cadenas de exploits que han venido afectado a todos los smartphones de Apple desde la salida de iOS 10 hasta todas las versiones previas de iOS 12, una señal inequívoca de que los creadores de esas páginas maliciosas habían orquestado un ataque organizado a los usuarios de iPhone durante un período de al menos dos años.

Project Zero ha compartido estos descubrimientos con Apple para que trabajase en una solución que llegó finalmente con la publicación de iOS 12.1.4 a principios de Febrero de 2019.


Comentarios cerrados