Ir al contenido principal

Los iPhone llevan años siendo «hackeados» por páginas webs, según un estudio de Google


El grupo de análisis de amenazas del gigante de internet descubre hasta 14 vulnerabilidades que permitía colar «malware» y robar datos a los usuarios.



El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un peuqeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los «hackers» a todos los datos del usuario.
De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad «día cero», los ciberdelincuentes «han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años», afirma un miembro de su equipo, Ian Beer.

El sistema de ataque consistía en que el usuario entraba en la página web «hackeada», y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, «estas páginas reciben miles de visitantes por semana».

Se trata de un ataque de tipo «abrevadero» («watering hole», en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con «malware», logrando así infectarlos.
TAG ha descubierto cinco cadenas de explotación («exploit») de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos «sandbox» separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.

Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.

La nueva versión, que se ha llamado iOS 12.4.1, no incluye modificaciones importantes en el funcionamiento del sistema operativo, y se distribuye desde este lunes como una actualización oficial. Apple ha agradecido en su página de soporte la contribución del investigador Ned Williamson de Project Zero y del usuario Pwn20wnd en el descubrimiento del problema.

La vulnerabilidad, conocida como CVE-2019-8605, permitía explotar una brecha del sistema operativo con la que era posible que un atacante ejecutara código de forma arbitraria y accediera a los privilegios del sistema. La nueva versión de iOS 12.4.1 parchea este fallo de seguridad.

El «exploit» que aprovechaba esta brecha fue publicado por los «hackers» en la red el pasado 19 de agosto, como descubrió Pwn20wnd, y se trataba de un «jailbreak»« -proceso de suprimir algunas de las limitaciones impuestas por Apple en sus sistemas- que podía funcionar como «malware» espía y que a pesar de que se había solucionado en la versión anterior (12.3), reapareció de nuevo en iOS 12.4, como recoge Motherboard.

La actualización de iOS 12.4.1 ya está disponible para los teléfonos iPhone 5S y posteriores, las tabletas iPad Air y posteriores y el iPod Touch de la sexta generación. Apple también ha distribuido las actualizaciones tvOS 12.4.1, watchOS 5.3.1 y una versión complementaria de macOS Mojave 10.14.6 que soluciona el problema en el resto de sus sistemas propios.

Esta incidencia llega después de los seis errores de seguridad identificados por los expertos de Google Project Zero tras el lanzamiento de la versión de iOS 12.4 a finales de julio, que exponían funciones del sistema sin necesidad de intervención del usuario.


Comentarios

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos

Estado actual del sector tecnológico en España

Los avances tecnológicos tienen cada vez un peso más grande en las economías de todos los países del globo, desde Brasil, India hasta cualquier ciudad europea. España no se encuentra entre las primeras potencias tecnológicas a nivel internacional, pero si que se puede decir que nuestro sector tecnológico está creciendo y desarrollándose de tal manera que su futuro es muy esperanzador, sobre todo para las variables macroeconómicas. A continuación, haremos un repaso de la situación de este sector en nuestro país y las empresas más importantes dentro y fuera de nuestras fronteras. España es la quinta potencia tecnológica de Europa Nuestro país ocupa el quinto lugar en relación con las inversiones extranjeras en empresas de tecnología, con 672 millones de euros percibidos el año pasado según un informe de la empresa internacional de inversiones en compañías tecnológicas Atomico, con sede en Londres. Reino Unido se sitúa en primer lugar con 4530 millones de euros en

Mozilla lleva la protección californiana a todos los usuarios de Firefox

La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero, pero Mozilla ha prometido aplicar las medidas de protección a todos los usuarios de Firefox durante 2020 . La CCPA es una ley aprobada por California para proteger la privacidad de los usuarios y dar a las personas más control sobre la forma en que las empresas pueden utilizar sus datos. La CCPA exige a las empresas que sean transparentes en cuanto a los datos que recogen y cómo los utilizan, y que den a los usuarios la posibilidad de impedir que las empresas vendan sus datos. Microsoft fue una de las primeras compañías en comprometerse públicamente a aplicar la protección de la CCPA a todos sus clientes de EE.UU. Mozilla va aún más lejos, aplicando los derechos de la CCPA a todos los usuarios de Firefox en todo el mundo. No es la primera vez que Mozilla adopta este compromiso. Cuando la UE aprobó su legislación de privacidad GDPR, Mozilla extendió de forma similar esas protecciones a todos los usu