El equipo de análisis de amenazas de Google descubrió algunas páginas web hackeadas y que desde hace dos años realizan ataques a los usuarios de iPhone aprovechando la vulnerabilidad del sistema operativo iOS.
Cuando un usuario de iPhone ingresaba a las páginas afectadas, accedían a su servidor e implantaba un sistema de monitorización en los dispositivos.
Esto permitía el acceso de los hackers a todos los datos del usuario.
Son ataques de tipo watering hole. Es una estrategia en la que los agresores observan las páginas web que visita un grupo de víctimas e infecta uno de ellos con malware.
Por otro lado, el grupo de análisis de amenazas de Google descubrió cinco cadenas de explotación de los iPhone que afectaban a varias versiones desde iOS 10 hasta iOS 12.
En total encontraron 14 vulnerabilidades. Siete del navegador web de iPhone, cinco en el núcleo y dos sandbox separados.
Ian Beer, miembro del equipo Project Zero, indicó: “Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4”.
El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!
Apoya a El Nacional