Google ha descubierto sitios web maliciosos dirigidos a usuarios de iPhone
Ian Beer, miembro del Proyecto Cero, el grupo de trabajo de Google para encontrar nuevas vulnerabilidades de seguridad, ha publicado una serie de artículos técnicos que describen un ataque dirigido al iPhone.
Estos ataques utilizan sitios web que discretamente tienen software malicioso para recopilar contactos, imágenes y otros datos. El análisis de Google sugiere que los sitios web con estas "trampas" tienen miles de visitas por semana.
"No hay discriminación objetivo; simplemente visitas el sitio hackeado y el servidor exploit atacara el dispositivo, si tiene éxito, instalara un implante de monitoreo".
Los atacantes estaban usando 12 fallas de seguridad separadas para comprometer los dispositivos. La mayoría eran errores en Safari, el navegador web predeterminado para los productos iPhone y Apple.
Una vez dentro del iPhone de una persona, podían acceder a una gran cantidad de datos, incluidos contactos, imágenes y datos de ubicación GPS. Esta información podría estar sujeta a transmisión a un servidor externo cada 60 segundos.
Para ser un objetivo basta simplemente con haber nacido en una determinada región geográfica. O ser parte de determinado grupo étnico. Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse en consecuencia. Tratar sus dispositivos móviles como parte integral de sus vidas modernas. Sin embargo, también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra.
El implante también pudo recopilar datos de aplicaciones que una persona estaba usando. Como Facebook, Instagram, WhatsApp y Telegram. Los atacantes pudieron atacar casi todas las versiones, desde iOS 10 hasta la última versión de iOS 12.
El equipo de Google notificó a Apple sobre las vulnerabilidades el 1 de febrero de este año. Posteriormente, seis días después, Apple publicó un parche para cerrar la vulnerabilidad.
Muchos de los fallos de seguridad de Apple se encuentran en Safari, y es una de las razones por las que no uso dicho navegador. En mis dispositivos móviles, Chrome y Safari están vetados. Prefiero usar navegadores más fiables como Opera o Firefox Focus, que además de ser más ligeras, también son más seguros.