El equipo de análisis de amenazas de Google descubrió algunas páginas web hackeadas y que desde hace dos años realizan ataques a los usuarios de iPhone aprovechando la vulnerabilidad del sistema operativo iOS.
Cuando un usuario de iPhone ingresaba a las páginas afectadas, accedían a su servidor e implantaba un sistema de monitorización en los dispositivos.
Esto permitía el acceso de los hackers a todos los datos del usuario.
Son ataques de tipo watering hole. Es una estrategia en la que los agresores observan las páginas web que visita un grupo de víctimas e infecta uno de ellos con malware.
Por otro lado, el grupo de análisis de amenazas de Google descubrió cinco cadenas de explotación de los iPhone que afectaban a varias versiones desde iOS 10 hasta iOS 12.
En total encontraron 14 vulnerabilidades. Siete del navegador web de iPhone, cinco en el núcleo y dos sandbox separados.
Ian Beer, miembro del equipo Project Zero, indicó: “Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4”.