Google detecta un ataque contra los iPhone que dura ya dos años
- Vulnerabilidades
El ataque fue descubierto por el equipo de seguridad de Google y el objetivo es recopilar información sobre contactos, imágenes o ubicación. Los hackers habrían aprovechado 12 vulnerabilidades, la mayoría en Safari, el navegador de Apple.
En los últimos dos años, los iPhone han estado en el centro de los hackers. Así lo asegura la BBC que cita a un estudio realizado por investigadores de seguridad de Google, los cuales han encontrado evidencias de que en este periodo los hackers han realizado “esfuerzos sostenidos” para lograr hackerar el popular smartphone de Apple.
Los investigadores afirman que el ataque se ha llevado a cabo utilizando una página web en la que se habría implantado, de una manera discreta, software malicioso con el fin de recopilar contactos, imágenes y otros datos. Esta página web habría sido visitada “miles de veces” a la semana.
El ataque fue descubierto por Ian Beer, miembro del grupo de seguridad de Google que trabaja para encontrar nuevas vulnerabilidades. Según Beer, el ataque habría sido indiscriminado. “Visitar el sitio web pirateado era suficiente para que se atacase el dispositivo e intentar logar implantar un programa de monitoreo”.
Según el equipo de investigación, los hackers habrían utilizado 12 fallos de seguridad, la mayoría en Safari (el navegador predeterminado en productos de Apple). Una vez que el software malicioso hubiera sido implantado en el dispositivo, éste recopilaba “una gran cantidad de información”, la mayoría correspondiente a contactos, imágenes y datos de ubicación del GPS. Esta información se remitía cada 60 segundos a un servidor externo.
El software también podía recopilar datos de las aplicaciones que utilizaba el usuario, como Instagram, WhatsApp o Telegram. Además de servicios de Google como Gmail o Hangouts.
Los hackers pudieron explotar “casi todas las versiones, desde iOS 10 hasta la última versión iOS 12”.