Los usuarios de iPhone han estado siendo hackeados desde hace dos años

iPhone X. / RRSS.
iPhone X. / RRSS.
Google revela la existencia de un grupo de páginas web hackeadas y desde las cuales se robaba información personal de los usuarios del iPhone.
Los usuarios de iPhone han estado siendo hackeados desde hace dos años

Google ha revelado la existencia de varias páginas webs hackeadas y que desde 2017 atacaban a los usuarios de iPhone gracias las flaquezas del sistema iOS. Siempre que un usuario visitaba alguno de estos portales, el sistema se insertaba en su servidor e instalaba un sistema de monitorización en las terminales, con lo que los hackers obtenían datos del usuario sin que éste estuviera al tanto.

Según el buscador, "los piratas informáticos han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años”, en palabras de Ian Beer, integrante de Project Zero, una división de Google que investiga vulnerabilidades de seguridad día cero.

Este sistema de ataque constaba en que las personas visitaban alguna de las páginas y el atacante accedía a su servidor para instalar un sistema de monitorización en su teléfono, con el cual se hacía con el control absoluto del mismo y podía robar sus datos. "Estas páginas reciben miles de visitantes por semana", insistió Beer.

Project Zero ha descubierto cinco cadenas de explotación de los móviles de Apple los cuales afectaban al sistema iOS en sus ediciones 10 hasta la 12. En total, se han detectado 14 vulnerabilidades: siete del navegador web de iPhone, cinco en el núcleo y dos sandbox separados, los cuales permiten la inserción de un código malicioso en un dispositivo desde el exterior.

“Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4”, explica Beer. La empresa de la manzana emitió un parche para corregir la vulnerabilidad el 7 de febrero, lo cual publicó mediante su portal digital.

Esto es un ataque de tipo watering hole, explica El País, que es una estrategia en la cual los hackers monitorean alguna de las páginas que visitan sus víctimas para instalar malware en las terminales. @mundiario

Comentarios