Google revela fallos de seguridad de Apple. El ataque habilitaba que páginas web instalaran malware en los dispositivos y así se daba acceso a ubicación, contraseñas y fotos del usuario

Investigadores de seguridad del Proyecto Cero de Google revelaron que descubrieron una serie de sitios web hackeados que utilizaban fallas de seguridad para atacar indiscriminadamente a los usuarios de iPhone, cuyo sistema operativo, el iOS, generalmente es considerado muy difícil de ser objeto de ciberataques.

Según esta investigación, al visitar estas páginas «malware» se aprovechaba de los fallos de seguridad en el software de Apple, y bastaba solo con ingresar a estos sitios y el cliente ya se convertía en víctima a través de un ataque online y, de completarse con éxito, tenía acceso completo al teléfono y podía monitorizar todas sus actividades. Los hackers podrían tener acceso a las fotos, los mensajes, la ubicación y las contraseñas guardadas de los usuarios.

Esta investigación revela que las páginas con el malware llevan hackeando los iPhone durante al menos dos años.

Google comunicó los problemas de seguridad a Apple en el mes de febrero y días después, Apple lanzó una actualización de su sistema operativo que solucionó dichos defectos.

El ataque fue compartido en gran detalle en una serie de publicaciones técnicas escritas por el experto en seguridad cibernética Ian Beer, miembro del Project Zero, el equipo de Google establecido para encontrar nuevas vulnerabilidades de seguridad, conocidas como «ataques de día cero». Beer y su equipo explican que el malware atacaba por cinco vías diferentes, lo que le permitía tomar el control total del teléfono inteligente.

No obstante, Apple está contraatacando al mostrarse enojada e indignada al asumir que Google defiende su investigación realizada a principios de este año. En un comunicado publicado la semana pasada, la empresa de la manzana discrepa sobre la explicación de Google ya que asegura que «había producido un ataque generalizado contra todos los usuarios de iPhone».

«La publicación de Google, hecha seis meses después del lanzamiento de los parches de iOS (que corrigieron el fallo de seguridad), crea la falsa impresión de una explotación masiva para monitorear las actividades privadas de poblaciones enteras en tiempo real, haciendo temer a todos los usuarios de iPhone que sus dispositivos habían sido comprometidos», dice el comunicado.

La molestia de Apple no se trata de lo que el equipo de Project Cero de Google «investigó» en su informe, sino más bien por haber quedado fuera del mismo.

Los investigadores de Project Cero estiman que los sitios comprometidos fueron visitados por miles de usuarios cada semana.En total, descubrieron 14 vulnerabilidades en cinco cadenas de exploits diferentes, incluida una que no tenía parches de seguridad. Las versiones de iOS 10 a 12 se vieron afectadas por las vulnerabilidades, lo que según los investigadores indica que los atacantes intentaron hackear usuarios durante al menos dos años. «No hubo discriminación de objetivos: simplemente visitar el sitio hackeado fue suficiente», dijo Ian Beer de Google, que trabaja en el equipo del Proyecto Cero.

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.