Público
Público

iOS Google alerta de hackeos a usuarios de iPhone durante los dos últimos años

El grupo de análisis de la empresa ha revelado que los dispositivos estaban siendo atacados a través de un pequeño número de páginas webs gracias a una vulnerabilidad del sistema operativo iOS.

Publicidad
Media: 1
Votos: 1

Un hombre habla con su IPhone en en ueva Delhi. REUTERS/Adnan Abidi

El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un pequeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los 'hackers' a todos los datos del usuario.

De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad 'día cero', los hackers "han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años", afirma un miembro de su equipo, Ian Beer.

El sistema de ataque comenzaba cuando el usuario entraba en la página web hackeada. Entonces, el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, "estas páginas reciben miles de visitantes por semana".

Se trata de un ataque de tipo 'abrevadero' (watering hole en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con 'malware', logrando así infectarlos.

Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero

TAG ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos 'sandbox' separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.

Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.