BeTech: noticias de tecnología

MALWARE

Varias webs han robado datos de los iPhone durante años solo visitándolas

Google ha descubierto una serie de páginas pirateadas que han estado comprometiendo iPhones durante 2 años.

Varias webs han robado datos de los iPhone durante años solo visitándolas

¿Qué pasaría si durante 2 años hubieses estado visitando páginas web desde el navegador de tu iPhone que con simplemente visitarlas te hubieran comprometido el terminal? Pues hay muchas posibilidades de que te haya pasado esto mismo, puesto que Google ha revelado hoy un bombazo en forma de estudio que muestra que varios sites hackeados han estado accediendo a móviles Apple de forma ilegal durante al menos un par de años.

Las webs visitadas que han hackeado iPhone

No es un rumor, ni un dato leído en un foro: Integrantes del equipo de investigación online Project Zero de Google lo han reseñado en un informe publicado en el que señalan que han descubierto varias webs hackeadas que tenían ataques diseñados para piratear iPhones. En cuanto eran visitadas por alguien con un móvil Apple, lanzaban un ataque con malware, aunque lo que más asusta es que el informe de Google señala que estos websites “eran visitados miles de veces a la semana y estuvieron operativos durante años“, por lo que el número de usuarios afectados es enorme.

Ian Beer, de Project Zero, explica que “no había discriminación de objetivo; simplemente con visitar la web hackeada era suficiente para que el servidor comprometido hackease tu dispositivo. Y si el ataque tenía éxito, instalar un implante de monitorización“. Si el ataque tenía éxito, la web desplegaba malware dentro del smartphone para robar archivos y datos y subirlos a servidores privados, incluido datos GPS de la localización del terminal y lo peor: el llavero del iPhone, que contiene las contraseñas y bases de datos de varias apps cifradas como WhatsApp, iMessage o Telegram.

Ya está solucionado

Varios de los ataques tuvieron éxito por usar exploits ‘zero day’, que se valen de una vulnerabilidad que la compañía -en este caso Apple- no conoce y por tanto no ha resuelto. Lo curioso es que los ataques estaban diseñados contra iOS, un sistema operativo complicado de hackear. De hecho Apple -y otras compañías- suele pagar a quien logre encontrar exploits con los que crear vulnerabilidades en sus SO y sus móviles para corregirlas. Beer señala que el análisis de Project Zero dio con 5 exploits basados en 14 vulnerabilidades que iban desde iOS 10 a iOS 12.

Lo bueno es que el implante que esas webs colocaban en el iPhone no duraba mucho, por lo que simplemente el gesto de reiniciar el móvil ya lo borraba del sistema. Aunque al acceder de nuevo a la web, volvía a instalarse. El propio grupo de Google alertó en febrero pasado a Apple de sus descubrimientos, y los de Cupertino parchearon de inmediato los exploits con el parche iOS 12.1.4 anunciado oficialmente en su web, por lo que desde hace casi 7 meses ya no hay peligro para los usuarios.

Aquí tenéis el enlace al documento publicado por Project Zero de Google, aunque anticipándonos a más de uno/a no, el informe no menciona las páginas webs que fueron hackeadas y que llevaban a cabo los ataques al visitarlas.