iPhones han sido “hackeados” desde hace dos años

Foto cortesía iCon.

(CRHoy.com) De acuerdo con el grupo de análisis de amenazas de Google, un pequeño grupo de páginas web se dedicaban desde hace dos años a atacar a los usuarios de iPhones, valiéndose de una vulnerabilidad en el sistema operativo iOS. De este modo, los sitios web accedían al servidor de los smartphones y monitoreaban todos los datos de sus usuarios.

De acuerdo con la publicación del blog de Project Zero, de Google, los ciberdelincuentes hicieron "un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años".

Una vez que el usuario ingresaba a una de las páginas web "infectadas", el hacker instalaba en el celular un sistema de monitoreo que permitía obtener control total del dispositivo y -de este modo- acceso a todos los datos, fotos y mensajes. De acuerdo con Google, se trataba de sitios web que eran visitados "por miles de visitantes cada semana", aunque no indicaron cuáles son.

El ataque es conocido como "abrevadero" ("watering hole", en inglés), en el que los atacantes monitorean varios sitios web y descubren cuáles son visitados por una buena cantidad de usuarios. Una vez que las identifican, instalan un "malware" en los sitios y los infectan. Cuando la persona ingresaba al sitio, su smartphone quedaba infectada y de ese modo lo podían hackear.

Google identificó cinco cadenas de explotación de los iPhone que afectaron sistemas operativos desde el iOS 10 hasta la iOS 12 . En total, han detectado catorce vulnerabilidades que fueron comunicadas a Apple desde el 1 de febrero del presente año. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.