Google descubre una vulnerabilidad de iPhone que ha estado activa dos años

Google descubre una vulnerabilidad de iPhone que ha estado activa dos años

Apple la cerró en febrero y se trataba de un "peligro potencial".

Apple siempre presume de que sus dispositivos están blindados ante cualquier ataque, a diferencia, dicen, de la fama que Android se ha echado a lo largo de los años por culpa de las muchas apps que durante lustros han campado a sus anchas por la Play Store inyectando malware en nuestros terminales. Ahora, los de Tim Cook tendrán que dar unas cuaantas explicaciones por lo sucedido.

Ha sido el llamado grupo de análisis de amenazas de Google el que detectó cómo algunas webs aprovechaban fallas presentes en los iPhone para minar datos de los terminales que visitaban una serie de webs maliciosas. En total, esta amenaza afectó a los terminales con iOS 10 y a todas las versiones existentes de iOS 12 (la actual).

Safari, el punto principal de riesgo

La falla no ha sido pequeña y según señala en su informe el equipo de Google, "esto indicó que un grupo [de hackers] realizó un esfuerzo sostenido por piratear a los usuarios de iPhone en ciertas comunidades durante un período de al menos dos años". 

Google descubre una vulnerabilidad de iPhone que ha estado activa dos años

El funcionamiento de esta amenaza consistía en implementar malware en los iPhone de los usuarios que visitaban ciertos sitios web y, una vez dentro del dispositivo, este "se centró principalmente en el robo de archivos y la carga de datos de ubicación en tiempo real". Y lo peor de todo, estos ataques eran recurrentes cada minuto.

El equipo encargado de la investigación afirma haber descubierto un total de 14 fallas de seguridad en "cinco cadenas de exploits": siete tenían que ver con el navegador del iPhone, Safari, cinco con el kernel y dos con los llamados Sandbox Escape. 

Apple fue informada de este problema y lo corrigió a través de un parche de seguridad para iOS el 9 de febrero de este mismo año, anunciando un update del sistema operativo a la versión 12.1.4 que, si recordáis, se vendió como que corregía los fallos de Facetime, ya que cualquier persona que llamase a otro usuario podía escucharle sin verle y aunque no hubiera aceptado su llamada.

Ahora sabemos que, además de esos errores, estaba detrás este fallo de seguridad que había afectado a un número indeterminado de usuarios de iPhone que, sin saberlo, estaban siendo hackeados sin poder hacer nada al respecto. Así que con noticias como esta, huelga decir que hay que estar siempre prevenidos sobre todo lo que hacemos y guardamos en nuestro smartphone. 

Normas