Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
El Aguijón, Ciberseguridad
Google revela un fallo de seguridad de Apple que permitió hackear los iPhones durante dos años

Google revela un fallo de seguridad de Apple que permitió hackear los iPhones durante dos años

Apple y Samsung, denunciadas por las radiaciones de sus móviles
Apple reconoce un quebrantamiento de la vida y conversaciones privadas de sus clientes y se disculpa por ello
En caso de robo del iPhone, lo que NO se debe hacer
El Huawei Mate 30 no contará con las apps de Google, según la compañía americana
viernes 30 de agosto de 2019, 18:00h

Escucha la noticia

Un equipo de expertos en ciberseguridad de Google ha descubierto una serie de páginas con ‘malware’, que se aprovechaba de fallos de seguridad en el ‘software’ de Apple para hackear los terminales iPhones, según explica Project Zero en una publicación en su blog.

“El simple hecho de visitar el sitio hackeado era suficiente para que el servidor atacara su dispositivo y, si tenía éxito, instalar un dispositivo de monitoreo”, dijo Ian Beer, investigador de seguridad de Project Zero. Y añade que los sitios web habían estado hackeando iPhones durante “un periodo de al menos dos años”.

Los investigadores encontraron cinco cadenas de exploit distintas que incluyen 12 fallos de seguridad separados, incluyendo siete que involucran a Safari, el navegador de Apple. Las cinco cadenas de ataque separadas permitían a un atacante obtener acceso “root” al dispositivo- el nivel más alto de acceso y privilegios de un iPhone.

Las informaciones a las que el hacker tenía acceso incluían las fotografías, los mensajes, la ubicación y las contraseñas guardadas

Así, al hacerlo, un atacante podía tener acceso a toda la gama de funciones del dispositivo que normalmente, están fuera del alcance del usuario. Esto implica que un atacante podía instalar aplicaciones maliciosas para espiar al propietario de un iPhone sin su conocimiento o consentimiento

Conforme a los investigadores de Google, las informaciones a las que el hacker tenía acceso incluían las fotografías, los mensajes, la ubicación y las contraseñas guardadas.

Las vulnerabilidades afectan desde iOS 10 hasta iOS 12

Por su parte, Google desveló en privado las vulnerabilidades en febrero, dando a Apple solo una semana para arreglar los fallos y desplegar actualizaciones a sus usuarios. Esto es una fracción de los 90 días, que se suelen dar a los desarrolladores de software, lo que da una indicación de gravedad de las vulnerabilidades.

Apple publicó un arreglo de seis días después con iOS 12.1.4 para iPhone 5s y iPad Air. Beer añadió que es posible que otras campañas de hackeo estén en acción.

El fabricante de iPhone e iPad ha aumentado el pago máximo de la recompensa por errores a un millón de dólares para los investigadores de seguridad que encuentren fallos que puedan apuntar silenciosamente a un iPhone y obtener privilegios de nivel de raíz sin que el usuario tenga que interactuar.

En cuanto a Apple se ha negado a hacer comentarios al respecto.

Google
hackeo iPhones
Apple
hackeo Apple
Ian Beer
Project Zero
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios
siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto