Google revela un ataque a los usuarios de iPhone desde hace dos a?os
La compa?¨ªa informa de que cada vez que los internautas entraban en algunas webs, los 'hackers' ten¨ªan acceso a todos los datos almacenados en sus dispositivos
El grupo de an¨¢lisis de amenazas de Google (TAG) ha descubierto varias p¨¢ginas webs hackeadas que desde hace dos a?os atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS. Cada vez que una persona entraba en esas webs, el sistema acced¨ªa a su servidor e implantaba un sistema de monitorizaci¨®n en los dispositivos que permit¨ªa el acceso de los hackers a todos los datos del usuario.
De acuerdo con una publicaci¨®n del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad d¨ªa cero, ¡°los piratas inform¨¢ticos han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos a?os¡±, seg¨²n afirma Ian Beer un miembro de su equipo Project Zero.
El sistema de ataque consist¨ªa en que el usuario entraba en la p¨¢gina web hackeada y el atacante pod¨ªa acceder a su servidor e instalar un sistema de monitorizaci¨®n en su dispositivo que permit¨ªa obtener el control absoluto del mismo y con ello el acceso a todos sus datos. ¡°Estas p¨¢ginas reciben miles de visitantes por semana¡±, asegura Beer.
Se trata de un ataque de tipo watering hole (abrevadero), una estrategia en la que los atacantes observan las p¨¢ginas web que visita un grupo de v¨ªctimas e infecta uno de ellos con malware.
El sistema de ataque consist¨ªa en que el usuario entraba en la p¨¢gina web hackeada y el atacante pod¨ªa acceder a su servidor e instalar un sistema de monitorizaci¨®n en su dispositivo que permit¨ªa obtener el control absoluto del mismo y con ello el acceso a todos sus datos
El grupo de an¨¢lisis de amenazas de Google?ha descubierto cinco cadenas de explotaci¨®n (exploit) de los m¨®viles iPhone que afectaban a versiones desde iOS 10 hasta la ¨²ltima de iOS 12. En total, han encontrado 14 vulnerabilidades: siete del navegador web de iPhone, cinco en el n¨²cleo y dos sandbox separados ¡ªun aislamiento de procesos que usa el sistema para ejecutar programas¡ª, que permiten introducir c¨®digo malicioso en un dispositivo desde el exterior.
¡°Google le comunic¨® esta situaci¨®n a Apple el 1 de febrero de 2019 poni¨¦ndole como fecha l¨ªmite una semana para que solucionara el problema, que coincid¨ªa con el lanzamiento del iOS 12.1.4¡±, se?ala Beer. Apple lanz¨® un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo p¨²blico a trav¨¦s de su p¨¢gina web.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
