¡El mayor fallo de seguridad en iPhone fue descubierto por Google!

El grupo de análisis de amenazas de Google (TAG en inglés) descubrió a una serie de páginas con “malware” que aprovechaba ciertas fallas de seguridad en los iPhone para hackearlos. Son 14 las vulnerabilidades presentes en iOS que detectaron los analistas.

iphone fallas de seguridad - tecnobit

De acuerdo a las investigaciones, miles de personas visitaban esos sitios y solo bastaba con acceder a alguna de esas páginas para ser víctima de los hackeos. Si el “ladrón informático” tenía éxito, instalaba un programa capaz de monitorear el uso del dispositivo.

¿En qué consiste el ataque?

Según la información del TAG, este se trata de un ataque de tipo abrevadero” (watering hole en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con ‘malware’, logrando así infectarlos.

iphone hack 2 - tecnobit

Como ya mencionamos, el equipo descubrió 14 vulnerabilidades que eran explotadas por los atacantes: siete del navegador web de iPhone, cinco en el núcleo y dos ‘sandbox’ separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior. Afectaban a dispositivos con las versiones desde iOS 10 a iOS 12.

Cuando el programa accedía al dispositivo, el malware compartía información a un servidor externo cada 60 segundos. Esta era relacionada con la localización en tiempo real y obtenía documentos que estaban almacenados en el teléfono. Incluso, los hackers lograban acceder a aplicaciones como ser WhatsApp, Instagram o Telegram.

¿Y cómo solucionar el problema?

iphone hack 3 - tecnobit

Se dice que el problema afectó hasta la última versión de iOS 12, por lo que los usuarios que tengan un iPhone deben actualizar el software a la última versión. Sin embargo, esto es algo confuso, ya que iOS 13 aún no está disponible.

No hay información acerca de quién es el responsable ni los fines con los que se utilizaron la información. Incluso, no se sabe en qué regiones del mundo se encuentran los usuarios afectados. Solamente queda esperar al lanzamiento del nuevo software y que el lío no haya llegado al país.

Sugerencias