Google detecta fallas en Apple que permitió hackear iPhones durante 2 años
¿Qué pasó?
Expertos en seguridad de Google descubrieron fallas de seguridad en Apple que permitieron una operación de piratería que afectó a celulares iPhones durante al menos dos años, implantando a través de sitios web softwares maliciosos para acceder a fotos, a la geolocalización de los usuarios y a otros datos.
En un artículo publicado el jueves en el blog de Google Project Zero, los expertos consignaron que los sitios web pirateados para albergar estos ataques reciben varios miles de visitas por semana. No especificaron qué sitios fueron afectados.
¿Qué dijo Google?
"Una simple visita a uno de los sitios pirateados era suficiente para que el servidor atacara su dispositivo y, si tenía éxito, instalara un programa de monitoreo", explicó Ian Beer, de Project Zero.
Una vez instalado, el software malicioso "primero robaba los archivos y descargaba los datos de geolocalización", agregó, precisando que también podía acceder a mensajes cifrados compartidos a través de aplicaciones como Telegram, WhatsApp e iMessage.
La mensajería instantánea de Google -Google Hangouts- y Gmail también se vieron afectados, dijo Beer en esta publicación, que proporciona detalles sobre cómo el programa maligno atacó y explotó las vulnerabilidades del iPhone.
¿Dónde están las fallas?
La mayoría de estas fallas se encuentran en el navegador web instalado por defecto Safari, según Beer, quien dice que el equipo de Zero Project los descubrió en casi todos los sistemas operativos, desde iOS 10 hasta la versión actual iOS 12.
Una vez en el iPhone, el programa malicioso transmitía los datos capturados, incluida la geolocalización en vivo a cada minuto.
Según Beer, Google informó a Apple de estos ataques en febrero, después de lo cual la empresa de la manzana sacó un parche de seguridad para el iOS 12.1.
Leer más de
