Hackers colocaron spyware en los iPhones durante 24 meses

hackers

Al explotar una debilidad en los sistemas operativos de la tecnología, los piratas informáticos colocaron spyware en iPhones durante un período de dos años, dijo Google

Los culpables se dirigieron a varios sitios web infectados que, cuando fueron visitados por usuarios de iPhone, infectaron los dispositivos e instalaron malware en algunos casos, como dijo Ian Beer, del Proyecto Cero, un equipo de analistas de seguridad de Google que investiga el delito cibernético.

En una publicación de blog, Beer escribió: “No hubo discriminación objetivo; simplemente visitar el sitio pirateado fue suficiente para que el servidor exploit ataque su dispositivo, y si tuvo éxito, instale un implante de monitoreo. Estimamos que estos sitios reciben miles de visitantes por semana ".

Con el implante, los piratas informáticos pudieron acceder a la información de los clientes de Apple, incluidas sus contraseñas y contactos personales, además de los mensajes enviados a través de WhatsApp, iMessage, Gmail y Google Hangouts, dijeron los investigadores del Proyecto Cero.

Según iOS, desde iOS 10 hasta la versión más reciente de iOS 12, casi todas las versiones del sistema operativo iPhone de Apple eran vulnerables. Sin embargo, no está claro cuántos usuarios podrían haber sido víctimas.

Los errores de seguridad identificados por Beer no son nuevos, pero fueron explotados de nuevas maneras.

El investigador interno del sistema operativo Jonathan Levin dijo: “Ian muestra que esta es la primera vez que este tipo de vulnerabilidades se han utilizado en Internet, donde si el código malicioso estuviera presente en cierto sitio web al que se accedía, el usuario desprevenido se infectaría , y permanece felizmente ignorante de ello ".

En este caso, no fue necesaria la intervención del usuario como un aviso para hacer clic en un enlace, para que un iPhone fuera atacado.

Según Levin, la escala del ataque implica que estaba respaldada por una nación, no por un individuo. Le dijo a CBS MoneyWatch: "Requiere mucha investigación, y debe haber un motivo final para esto. Es posible que quienes están detrás del ataque se hayan dirigido a grupos demográficos o de interés específicos ”.

Y agregó: "Mi presentimiento personal, debido al nivel de competencia y eficacia de las hazañas, es que este no es el trabajo de un pirata informático promedio".

Beer señala que no existe una forma definitiva para que los usuarios de iPhone se protejan de las brechas de seguridad. “Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva aún existe y comportarse en consecuencia; tratando sus dispositivos móviles como parte integral de sus vidas modernas, pero también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra ".

Google informó que informó sus descubrimientos a Apple en febrero, luego de lo cual sacó a la luz un sistema operativo actualizado para corregir las fallas.

Levin dijo que, si bien Beer se centra en algunas de las debilidades del iPhone, el ataque no debe malinterpretarse para implicar que el sistema operativo Android de Google es más seguro.

Añadió: "La conclusión no debería ser:" Voy a usar Android de ahora en adelante porque es más seguro ". Eso está lejos de eso. Existen errores similares y / o posiblemente peores en Android y otros sistemas operativos también. Google Project Zero simplemente eligió resaltar iOS esta vez ".

Apple afirma que es el sistema operativo más seguro y hay una buena razón para ello. Levin dijo: "Apple realmente invierte esfuerzos extremos en asegurar iOS en múltiples capas, hasta su hardware propietario, y en algunos aspectos todavía están muy por delante de Android".

Fecha actualización el 2021-09-02. Fecha publicación el 2019-09-02. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: arizonadailyregister Version movil