Malware vulnera teléfonos iPhone

Apple planea lanzar un programa para que los expertos en ciberseguridad encuentren fallos.

Varios sitios Web fueron hackeados aprovechando una vulnerabilidad en el sistema operativo iOS para atacar celulares iPhone, así lo denunció el grupo de análisis de amenazas de Google, denominado Project Zero.

En un informe publicado el 29 de agosto en el blog de Project Zero detalla los descubrimientos realizados por los investigadores, quienes señalan que este ha sido “uno de los mayores ataques contra usuarios de iPhone”.

Según el informe, el malware podía acceder a las fotos y videos de los usuarios, además de datos de ubicación, contactos y hasta podía capturar mensajes privados enviados en aplicaciones como iMessage, WhatsApp, Telegram o Google Chat.

De acuerdo con Motherboard, la división de Tecnología del medio estadounidense Vice, este podría ser uno de los ataques más grandes realizados en contra los usuarios de los teléfonos inteligentes de Apple.

Los teléfonos eran atacados desde diversos sitios Web que habían sido pirateados para distribuir aleatoriamente malware a usuarios de celulares iPhone.

La vulnerabilidad se mantuvo activa durante un período de al menos, dos años. El equipo de Google descubrió en total 14 vulnerabilidades no conocidas por Apple, de las cuales siete estaban relacionadas con el navegador de la compañía, Safari.

Tras informar a Apple en febrero de 2019, la empresa actualizó su sistema operativo con una versión de urgencia que supuestamente, fue la 12.1.4 lanzada el 4 de febrero.

Este tipo de fallos se denominan 0-day: un problema de seguridad no conocido por el fabricante o quien desarrolla el software.

Según datos recientes de Forbes, Apple planea lanzar un programa para que los expertos en ciberseguridad encuentren fallos de este tipo tanto en iOS como en macOS. La compañía podría ofrecer a los investigadores unos “iPhones especiales” que les facilitarían el trabajo a la hora de encontrar fallos de seguridad.

La razón de esa afirmación es que todos aquellos dispositivos vulnerables que llegaron a entrar a alguno de los sitios web maliciosos veían comprometidos su archivos personales, mensajes y datos de ubicación en tiempo real.

Ian Beer, investigador de seguridad de Project Zero, explicó que “simplemente visitar el sitio hackeado era suficiente para que el servidor atacara al dispositivo y, si la ofensiva era exitosa, se instalaba un implante de monitoreo” a través del cual se sacaba la información mencionada.

Redacción/ 29 de agosto de 2019.

Compartir en:

EL MISTERIOSO AEROPUERTO DE DENVER

Ubicado en el estado de Colorado, Estados Unidos, el Aeropuerto Internacional de Denver encierra una serie de misterios que a la fecha, siguen sin resolverse.

Envíanos un mensaje