Un importante hecho sobre ciber seguridad fue revelado hoy. Según publica el diario español «El Mundo», Google descubrió una grave vulnerabilidad de seguridad en los iPhone, que se mantuvo durante dos años. Según explicaron desde el grupo de análisis de amenazas de Google (TAG) los hechos habrían ocurrido debido a una vulnerabilidad en el sistema operativo iOS.
Cada vez que una persona entraba a una de las páginas hackeadas, el sistema accedía a su servidor e implantaba un sistema de monitorización en los dispositivos que permitía el acceso de los hackers a todos los datos del usuario. La información habría surgido del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidad de seguridad día cero.
Ventana «día cero» Pero ¿Sabes lo que es una vulnerabilidad ‘día cero’? Cuando un proveedor de software saca al mercado un nuevo producto con alguna brecha de seguridad de la que no son conscientes ni el proveedor ni la empresa antivirus, se denomina vulnerabilidad de día cero o exploit de día cero. Considerando este dato, Ian Beer, uno de los miembros de Project Pero señaló que «los piratas informáticos han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años».
El sistema de ataque consistía en que el usuario entraba en la página web hackeada y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. “Estas páginas reciben miles de visitantes por semana”, asegura Beer.
No fue solo una vulnerabilidad Se trata de un ataque de tipo watering hole (abrevadero), una estrategia en la que los atacantes observan las páginas web que visita un grupo de víctimas e infecta uno de ellos con malware. Pero este ataque y esta «ventana» de vulnerabilidad, no sería la única. El grupo de análisis de amenazas de Google ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12.
Según señalan medios internacionales, en total, han encontrado 14 vulnerabilidades: siete del navegador web de iPhone, cinco en el núcleo y dos «sandbox» separados —un aislamiento de procesos que usa el sistema para ejecutar programas—, que permiten introducir código malicioso en un dispositivo desde el exterior.
¡Tranquilidad! Ya está solucionado “Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4”, señala Beer. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.
