Google descubre un fallo en Apple que permitía hackear los iPhone
El ataque permitía el acceso a la ubicación, las contraseñas y las fotos del usuario, entre otras cosas
Un equipo de expertos en ciberseguridad de Google ha descubierto una serie de páginas con malware que se aprovechaban de fallos de seguridad en elsoftware de Apple para hackear los iPhone, según explican en una publicación de un blog.
Simplemente visitar la página era suficiente para convertirse en víctima a través de un ataque online y, de completarse con éxito, tenía acceso completo al teléfono y podía monitorizar todas sus actividades.
El equipo de seguridad de Google explica que el malware atacaba por cinco vías diferentes, lo que le permitía tomar el control total del smartphone. Se aprovechaba de 12 fallos de seguridad distintos, siete de los cuales han sido encontrados en Safari, el buscador de serie de Apple.
Google asegura que esto lleva sucediendo desde hace al menos dos años y que se debe a más de 12 fallos de seguridad en el software del iPhone
La información a la que el hacker podía tener acceso incluye las fotos, los mensajes, la ubicación y las contraseñas guardadas. Google informó a Apple del problema en febrero y, una semana después, la compañía de la manzana lanzó algunas actualizaciones en seguridad.
La investigación revela que las páginas con el malware llevan hackeando los iPhone durante al menos dos años y que podría haber otras campañas sucediendo ahora mismo.
Las vulnerabilidades que permitían el hackeo están presentes en el software desde iOS 10 hasta la actual versión de iOS 12.
Recientemente, Apple ha anunciado que a finales de este año ofrecería una recompensa de un millón de dólares para aquellos que descubran una vulnerabilidad específica de iPhone que haga posible obtener el control de un dispositivo sin requerir ninguna interacción del usuario. Es decir, justo lo que ha encontrado Google, que se ha perdido el premio por unos meses.
Noticia original: Business Insider
Autora: Ana Zarzalejos