www.zonamovilidad.es
viernes 30 de agosto de 2019, 18:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Un equipo de expertos en ciberseguridad de Google ha descubierto una serie de páginas con ‘malware’, que se aprovechaba de fallos de seguridad en el ‘software’ de Apple para hackear los terminales iPhones, según explica Project Zero en una publicación en su blog.

“El simple hecho de visitar el sitio hackeado era suficiente para que el servidor atacara su dispositivo y, si tenía éxito, instalar un dispositivo de monitoreo”, dijo Ian Beer, investigador de seguridad de Project Zero. Y añade que los sitios web habían estado hackeando iPhones durante “un periodo de al menos dos años”.

Los investigadores encontraron cinco cadenas de exploit distintas que incluyen 12 fallos de seguridad separados, incluyendo siete que involucran a Safari, el navegador de Apple. Las cinco cadenas de ataque separadas permitían a un atacante obtener acceso “root” al dispositivo- el nivel más alto de acceso y privilegios de un iPhone.

Las informaciones a las que el hacker tenía acceso incluían las fotografías, los mensajes, la ubicación y las contraseñas guardadas

Así, al hacerlo, un atacante podía tener acceso a toda la gama de funciones del dispositivo que normalmente, están fuera del alcance del usuario. Esto implica que un atacante podía instalar aplicaciones maliciosas para espiar al propietario de un iPhone sin su conocimiento o consentimiento

Conforme a los investigadores de Google, las informaciones a las que el hacker tenía acceso incluían las fotografías, los mensajes, la ubicación y las contraseñas guardadas.

Las vulnerabilidades afectan desde iOS 10 hasta iOS 12

Por su parte, Google desveló en privado las vulnerabilidades en febrero, dando a Apple solo una semana para arreglar los fallos y desplegar actualizaciones a sus usuarios. Esto es una fracción de los 90 días, que se suelen dar a los desarrolladores de software, lo que da una indicación de gravedad de las vulnerabilidades.

Apple publicó un arreglo de seis días después con iOS 12.1.4 para iPhone 5s y iPad Air. Beer añadió que es posible que otras campañas de hackeo estén en acción.

El fabricante de iPhone e iPad ha aumentado el pago máximo de la recompensa por errores a un millón de dólares para los investigadores de seguridad que encuentren fallos que puedan apuntar silenciosamente a un iPhone y obtener privilegios de nivel de raíz sin que el usuario tenga que interactuar.

En cuanto a Apple se ha negado a hacer comentarios al respecto.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios