En su informe más extenso y muy detallado, el Investigadores de Google describir uno de los mayores ataques jamás realizados contra los titulares iPhone.
Εdurante muchos años, uno de sus mayores argumentos Apple por la supremacía de iPhone es la seguridad que ofrece el sistema operativo iOS al usuario y protección contra ataques de malware. Claro, en estos más de 10 años de existencia del iPhone, se han registrado incidentes de seguridad, pero en ningún caso se acercan al número de quienes "roban" el sistema operativo Android. Al menos eso es lo que creíamos hasta hoy y en concreto hasta que se publica la investigación del equipo. Google Project Zero.
En su informe más extenso y detallado, los investigadores de Google describen uno de los ataques más grandes jamás realizados contra propietarios de iPhone a través de algunos sitios web pirateados que distribuyen malware a los usuarios. Un iPhone podría infectarse fácilmente con malware siempre que su propietario visite uno de estos sitios web, y este último recibirá miles de visitas cada semana.
El problema se encontró en 5 vulnerabilidades de seguridad separadas en iPhones que ejecutan iOS 10 hasta todas las versiones de iOS 12.
Este malware podría robar datos personales como fotos, ubicación en tiempo real, contraseñas, mensajes de texto de servicios como WhatsApp, iMessage, Telegram, etc. La buena noticia es que el malware se elimina si el iPhone se restablece a la configuración de fábrica.
De acuerdo a Ian cerveza,
En colaboración con TAG (Threat Analysis Group) de Google, descubrimos un total de 14 vulnerabilidades: siete en el navegador web del iPhone, cinco en el kernel de iOS y dos en escapes separados de sandbox. En el momento de nuestro análisis inicial, Apple no reparó al menos una de estas lagunas.
Cabe señalar que el equipo de Google Project Zero informó a Apple el 1 de febrero de 2019 sobre sus hallazgos, y Apple "cerró los agujeros" con la versión iOS 12.1.4 lanzada el 7 de febrero de 2019.
Esta cadena de vulnerabilidades de seguridad es única porque los ataques estaban claramente dirigidos a áreas específicas, pero si por alguna razón un usuario visitaba uno de los sitios web pirateados, la pelota se lo "llevaría".
Si tienes apetito y tiempo, puedes echar un vistazo al análisis completo del equipo de Project Zero. Lo que sostenemos, sin embargo, es que incluso Apple no puede garantizar una seguridad absoluta y, de hecho, no se había dado cuenta de la existencia de brechas tan graves durante más de 2 años.
[the_ad_group id = ”966 ″]ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
