Google revela un ataque a los usuarios de iPhone desde hace dos años

2019 08 30 04La compañía informa de que cada vez que los internautas entraban en algunas webs, los 'hackers' tenían acceso a todos los datos almacenados en sus dispositivos

El grupo de análisis de amenazas de Google (TAG) ha descubierto varias páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS. Cada vez que una persona entraba en esas webs, el sistema accedía a su servidor e implantaba un sistema de monitorización en los dispositivos que permitía el acceso de los hackers a todos los datos del usuario.

De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad día cero, “los piratas informáticos han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años”, según afirma Ian Beer un miembro de su equipo Project Zero.

El sistema de ataque consistía en que el usuario entraba en la página web hackeada y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. “Estas páginas reciben miles de visitantes por semana”, asegura Beer.

Se trata de un ataque de tipo watering hole (abrevadero), una estrategia en la que los atacantes observan las páginas web que visita un grupo de víctimas e infecta uno de ellos con malware.

El sistema de ataque consistía en que el usuario entraba en la página web hackeada y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos

El grupo de análisis de amenazas de Google ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total, han encontrado 14 vulnerabilidades: siete del navegador web de iPhone, cinco en el núcleo y dos sandbox separados —un aislamiento de procesos que usa el sistema para ejecutar programas—, que permiten introducir código malicioso en un dispositivo desde el exterior.

“Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4”, señala Beer. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.

Fuente:

Si te gustó, compartilo:

Para poder comentar ingrese al sitio

Beneficios Socios

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Actividades

ico_jiap.png ico_interjiap.png ico_socios.png
ico_ptu.png ico_claustro.png ico_premiogranato.png
ico_aap.png ico_green.png ico_calidad.png

 

Quién esta en línea

Hay 41 invitados y ningún miembro en línea

Síguenos en:

ico_facebook.png ico_twitter.png ico_linkedin.png ico_YT.png  
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE

Un día como hoy