Connect with us

Tecnología

Google encuentra ‘ataque indiscriminado de iPhone que dura años’

Crenny

Published

on

ataque afectó a todos los modelos de iPhone, hasta la última versión, dijo el equipo de Google.

Los investigadores de seguridad en Google han encontrado evidencia de un “esfuerzo sostenido” para hackear iPhones durante un período de al menos dos años.

Se dijo que el ataque se llevó a cabo utilizando sitios web que implantarían discretamente software malicioso para recopilar contactos, imágenes y otros datos.

El análisis de Google sugirió que se decía que los sitios web atrapados por bobos habían sido visitados miles de veces por semana.

Apple le dijo a la BBC que no deseaba comentar.

El ataque fue compartido con gran detalle en una serie de publicaciones técnicas escritas por el experto británico en seguridad cibernética Ian Beer, miembro del Proyecto Cero, el grupo de trabajo de Google para encontrar nuevas vulnerabilidades de seguridad, conocidas como cero días.

“No hubo discriminación objetivo”, escribió Beer.

“Simplemente visitar el sitio pirateado fue suficiente para que el servidor exploit ataque su dispositivo y, si fue exitoso, instale un implante de monitoreo”.

Beer y su equipo dijeron que descubrieron que los atacantes estaban usando 12 fallas de seguridad separadas para comprometer los dispositivos. La mayoría eran errores dentro de Safari, el navegador web predeterminado en los productos de Apple.

‘Esfuerzo sostenido’

Una vez en el iPhone de una persona, el implante podría acceder a una enorme cantidad de datos, incluidos (aunque no exclusivamente) contactos, imágenes y datos de ubicación GPS. Remitiría esta información a un servidor externo cada 60 segundos, señaló Beer.

El implante también pudo recopilar datos de aplicaciones que una persona estaba usando, como Instagram, WhatsApp y Telegram. La lista de ejemplos del Sr. Beer también incluía productos de Google como Gmail y Hangouts, la aplicación de chat de video grupal de la firma.

Los atacantes pudieron explotar “casi todas las versiones desde iOS 10 hasta la última versión de iOS 12”, agregó Beer.

“Esto indicó que un grupo hizo un esfuerzo sostenido para piratear a los usuarios de iPhones en ciertas comunidades durante un período de al menos dos años”.

La solución de Apple

El equipo de Google notificó a Apple sobre las vulnerabilidades el 1 de febrero de este año. Posteriormente, se lanzó un parche seis días después para cerrar la vulnerabilidad. Las notas del parche de Apple se refieren a la solución de un problema por el cual “una aplicación puede obtener privilegios elevados” y “una aplicación puede ejecutar código arbitrario con privilegios de kernel”.

os usuarios de iPhone deben actualizar su dispositivo con el último software para asegurarse de que estén adecuadamente protegidos.

A diferencia de algunas divulgaciones de seguridad, que ofrecen usos meramente teóricos de vulnerabilidades, Google descubrió este ataque “en la naturaleza”, en otras palabras, fue utilizado por los cibercriminales.

El análisis del Sr. Beer no especuló sobre quién puede estar detrás del ataque, ni qué tan lucrativa pudo haber sido la herramienta en el mercado negro. Algunos ataques de “día cero” pueden venderse por varios millones de dólares, hasta que sean descubiertos y reparados.

Fuente:www.bbc.com

Infomundord Es Portal Informativo de Noticias e Entretenimiento Donde podrá informarte de Tecnología, Cine, Salud y Belleza. y Muchos Más GMAIL: infomundord.com@gmail.com Contacto: 849-267-2606

Click to comment

Deja un comentario