Páginas web infectadas con malware han podido acceder al sistema operativo de Apple y obtener toda la información del móvil, incluidos los datos de las aplicaciones.
El equipo de expertos en ciberseguridad de Google (TAG) dio a conocer el descubrimiento de un pequeño número de páginas web con malware que han atacado a clientes de Apple. Estas se aprovechan de fallos de seguridad del sistema operativo iOS y acceden a su servidor para implantar sistemas de monitoreo. Los usuarios de iPhone han sido hackeados por dos años, al menos.
Ian Beer, miembro del equipo de investigadores, reveló en una publicación del blog de Project Zero que los ciberdelincuentes a cargo han hecho un esfuerzo constante para hackear a los usuarios. Dijo también que lo único que bastaba para convertirse en una víctima del ataque online era ingresar a alguno de estos sitios.
Las páginas que reciben miles de visitas por semana, de acuerdo con el experto, accedían al servidor del móvil e implantaban sistemas de monitorización. Si el ataque de tipo abrevadero (watering hole en inglés) se completaba con éxito, el hacker obtenía acceso total al teléfono, lo que incluía contactos, fotos, mensajes, ubicación y contraseñas guardadas.
También era capaz de recoger datos de apps utilizadas por el usuario, como Instagram, WhatsApp, Telegram, Gmail y Hangouts, entre otras. Toda la información se transmitía cada 60 segundos a un servidor externo.
TAG descubrió cinco cadenas de explotación (exploit) de iPhone que afectaron a versiones desde iOS 10 hasta iOS 12. Son 14 las vulnerabilidades detectadas: siete en el navegador web Safari, cinco en el núcleo y dos sandbox.
No es tan reciente
En las publicaciones Beer afirma que Google comunicó estas fallas a Apple el 1 de febrero del presente año y le dio como fecha límite para resolverlo una semana, lo que coincidía con el lanzamiento de iOS 12.1.4. El fabricante de la manzana respondió públicamente, a través de su sitio web, con un parche el 7 de febrero.
La nueva versión del software, que está disponible desde el lunes como una actualización oficial, no incluye modificaciones importantes en el funcionamiento del sistema operativo, pero si parcha el fallo de seguridad. Apple agradeció en su página de soporte la contribución del investigador Ned Williamson de Project Zero y del usuario Pwn20wnd para descubrir el problema.
La actualización de iOS 12.4.1 ya está disponible para los teléfonos iPhone 5S y posteriores, tabletas iPad Air y subsecuentes y el iPod Touch de sexta generación. Apple también ha distribuido actualizaciones tvOS 12.4.1, watchOS 5.3.1 y una versión complementaria de macOS Mojave 10.14.6 que soluciona el problema en el resto de sus sistemas.
Como los usuarios de iPhone han sido hackeados por dos años, la empresa de Cupertino, California, recomienda actualizar todos los dispositivos con la última versión de software para asegurarse de que están protegidos adecuadamente.
Te puede interesar también:
