mundocuriosity.com
Apple, sitios maliciosos han permitido piratear iPhones durante dos años
Ampliar

Apple, sitios maliciosos han permitido piratear iPhones durante dos años

viernes 30 de agosto de 2019, 16:52h
El ataque fue descubierto por investigadores del Proyecto Cero de Google, un equipo dentro de Big G que se ocupa de encontrar vulnerabilidades de "día cero"

SUFICIENTE para visitar sitios maliciosos para que el iPhone sea pirateado, lo que permite a los ciberdelincuentes tener el control total del dispositivo y, en consecuencia, espiar al propietario. El ataque que, según Vice , "podría ser uno de los más grandes contra los usuarios de Apple" fue efectivo durante dos años y fue descubierto por investigadores del Proyecto Cero de Google, un equipo dentro de Big G que se ocupa de encuentre las vulnerabilidades del "día cero", es decir, esas fallas que los desarrolladores de un sistema informático aún no conocen.

"No se hizo ninguna discriminación con respecto al objetivo, simplemente visitar el sitio pirateado fue suficiente para que el servidor de ataque atacara su dispositivo y, si el ataque fue exitoso, instalara un sistema de monitoreo", dijo. explicado en un post publicado el jueves Ian Beer, Investigador de seguridad informática del Proyecto Cero. Los analistas han estimado que estos sitios maliciosos fueron visitados miles de veces a la semana y permitieron que los iPhones "perforaran" durante dos años. Vulnerables eran los dispositivos equipados con el sistema operativo iOS 10 y siguientes, mientras que el problema se resolvió con iOS 12.1.4. Una actualización publicada por Cupertino en febrero pasado después de informar a los investigadores del Proyecto Cero que alertaron a la compañía en privado y le dieron una semana para resolver el problema y proteger a sus usuarios.



n particular, cinco secuencias de exploits (códigos de ataque) que involucran 12 agujeros de seguridad diferentes, incluidos siete relacionados con Safari: el navegador web preinstalado en todos los iPhones, ofreció el lado del iPhone a los atacantes. Una serie de vulnerabilidades que permitieron a los delincuentes obtener los permisos raíz del dispositivo en cuestión y modificar libremente incluso aquellas configuraciones que normalmente son inaccesibles. Como resultado, tenían la opción, por ejemplo, de "instalar aplicaciones maliciosas que podrían espiar al propietario del iPhone sin su consentimiento", escribe TechCrunch. En este caso específico, de acuerdo con el análisis de Google, las fallas se usaron para robar los archivos de los usuarios, como fotos y mensajes (escritos en Telegram, WhatsApp e iMessage), descubrir su ubicación en tiempo real y acceder a las contraseñas guardadas. Para eliminar el malware, fue suficiente reiniciar el dispositivo, pero mientras tanto el virus de la computadora ya había podido robar información sensible múltiple.

Apple se ha negado a comentar sobre el incidente, pero la noticia está causando sensación entre los conocedores dada la buena reputación de Mela en términos de seguridad. "Es sorprendente que un ataque tan 'silencioso' no haya activado ninguna alarma e identificar el problema ha sido la telemetría de Google y no la de Apple", comenta Stefano Zanero , profesor de seguridad informática del Politécnico de Milán. Pero no solo eso, según Zanero, la historia también enseña otra lección más importante: "Ahora, advierte, tenemos confirmación de que hay oponentes con capacidad suficiente para 'quemar' cadenas completas de exploits, incluido el día cero, para un sistema notoriamente robusto como iOS, usándolos contra una gran población y no objetivos precisos ".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios