CNET
El grupo de análisis de amenazas de Google, denominado Project Zero, descubrió que varias Webs hackeadas, aprovechaban una vulnerabilidad en el sistema operativo iOS, para atacar celulares iPhone.
Un informe publicado el 29 de agosto, detalla los descubrimientos realizados por los investigadores de Google que han sido señalados como “uno de los mayores ataques contra usuarios de iPhone”. Los ataques se realizaban desde varios sitios Web que habían sido pirateados para distribuir al azar malware a usuarios de celulares iPhone.
Según el informe, el malware era capaz de acceder a las fotos y videos de los usuarios en sus iPhone y también a otros datos como la localización, contactos de la agenda e incluso, podía capturar mensajes privados enviados en aplicaciones como iMessage, WhatsApp, Telegram o Google Chat.
El fallo se mantuvo activo durante un período de al menos, dos años. El equipo de Google ha descubierto en total 14 vulnerabilidades no conocidas por Apple, de las cuales siete estaban relacionadas con el navegador de la compañía, Safari.
Tras informar a Apple en febrero de 2019, la empresa actualizó su sistema operativo con una versión de urgencia que supuestamente, fue la 12.1.4, lanzada el 7 de febrero.
Este tipo de fallos como el encontrado por Project Zero, se denominan 0-day. Se trata de un problema de seguridad no conocido por el fabricante o quien desarrolla el software.
Según datos recientes de Forbes, Apple planea lanzar un programa para que los expertos en ciberseguridad encuentren fallos de este tipo tanto en iOS como en macOS. La compañía podría ofrecer a los investigadores unos “iPhones especiales” que les facilitarían el trabajo a la hora de encontrar fallos de seguridad.
