Saltar al contenido

iPhone: usuarios que han sido v√≠ctimas de pirater√≠a masiva en la web durante a√Īos

iPhone: usuarios que han sido v√≠ctimas de pirater√≠a masiva en la web durante a√Īos

Durante a√Īos, el malware se ha introducido de contrabando en iPhone a trav√©s de sitios web "manipulados". Una t√©cnica que permite a los piratas inform√°ticos recuperar mensajes, contactos, fotos, contrase√Īas, etc. El problema no se ha detectado en varias versiones de iOS.

Esta serie de ataques fue descubierta por el equipo de seguridad de Google Project Zero. Apple fue informada en febrero y complet√≥ las √ļltimas lagunas. Seg√ļn Ian Beer, del Proyecto Cero, casi todas las versiones de iOS entre las versiones 10 y 12 se han visto afectadas.

AndroidPIT vs android 0128 Los ataques han afectado iOS 10 a iOS 12. © AndroidPIT por Irina Efremova

Seg√ļn Beer, no hubo objetivos espec√≠ficos en estos ataques de extranjeros. Por lo tanto, era suficiente acceder a los sitios web en cuesti√≥n desde un iPhone. Luego, los piratas inform√°ticos iniciaron la falla e instalaron una "snitch" en los dispositivos. Google no public√≥ estas p√°ginas. Sin embargo, estos sitios habr√≠an recibido varios miles de visitantes por semana y se habr√≠an dirigido a miembros de ciertas comunidades.

En muchos casos, se habrían utilizado las llamadas fallas de "día cero", y para las cuales todavía no hay parche.

Los atacantes podrían consultar la ubicación

Seg√ļn Beer, el software instalado en el iPhone podr√≠a capturar todo tipo de informaci√≥n. Estos incluyen mensajes de conversaciones cifradas como iMessage o WhatsApp. Los piratas inform√°ticos tambi√©n pudieron copiar la base de datos de contactos y todas las fotos de la c√°mara, as√≠ como otros datos y contrase√Īas de la aplicaci√≥n almacenados en el llavero de Apple. Adem√°s, las coordenadas GPS del dispositivo en cuesti√≥n pueden consultarse en tiempo real.

Por lo tanto, una sola instalaci√≥n permiti√≥ recopilar una gran cantidad de informaci√≥n. Estos fueron transferidos en claro en un servidor. Sin embargo, Beer tambi√©n se√Īala que el malware no sobrevivi√≥ al reinicio del dispositivo. Tales ataques son relativamente desconocidos en iOS. Las vulnerabilidades para iOS son relativamente raras y, por lo tanto, se venden por mucho dinero (a veces millones). Es por eso que generalmente se usan de manera muy espec√≠fica.

Apple presenta nuevo iPhone 10 de septiembre

Mientras tanto, varios medios han recibido invitaciones para el pr√≥ximo evento de Apple. El fabricante presentar√° el nuevo iPhone el 10 de septiembre. La oportunidad tambi√©n para Tim Cook, el CEO de la compa√Ī√≠a, para hablar de seguridad.

. (tagsToTranslate) iphone hack (t) ios hack (t) ios exploit (t) iphone (t) ios (t) ios vulnerabilidad (t) drive-by-attack (t) ios exploit