Varias webs han robado datos de los iPhone durante a?os solo visit¨¢ndolas

?Qu¨¦ pasar¨ªa si durante 2 a?os hubieses estado visitando p¨¢ginas web desde el navegador de tu iPhone que con simplemente visitarlas te hubieran comprometido el terminal? Pues hay muchas posibilidades de que te haya pasado esto mismo, puesto que Google ha revelado hoy un bombazo en forma de estudio que muestra que varios sites hackeados han estado accediendo a m¨®viles Apple de forma ilegal durante al menos un par de a?os.

Las webs visitadas que han hackeado iPhone

No es un rumor, ni un dato le¨ªdo en un foro: Integrantes del equipo de investigaci¨®n online Project Zero de Google lo han rese?ado en un informe publicado en el que se?alan que han descubierto varias webs hackeadas que ten¨ªan ataques dise?ados para piratear iPhones. En cuanto eran visitadas por alguien con un m¨®vil Apple, lanzaban un ataque con malware, aunque lo que m¨¢s asusta es que el informe de Google se?ala que estos websites ¡°eran visitados miles de veces a la semana y estuvieron operativos durante a?os¡°, por lo que el n¨²mero de usuarios afectados es enorme.

Ian Beer, de Project Zero, explica que ¡°no hab¨ªa discriminaci¨®n de objetivo; simplemente con visitar la web hackeada era suficiente para que el servidor comprometido hackease tu dispositivo. Y si el ataque ten¨ªa ¨¦xito, instalar un implante de monitorizaci¨®n¡°. Si el ataque ten¨ªa ¨¦xito, la web desplegaba malware dentro del smartphone para robar archivos y datos y subirlos a servidores privados, incluido datos GPS de la localizaci¨®n del terminal y lo peor: el llavero del iPhone, que contiene las contrase?as y bases de datos de varias apps cifradas como WhatsApp, iMessage o Telegram.

Ya est¨¢ solucionado

Varios de los ataques tuvieron ¨¦xito por usar exploits ¡®zero day¡¯, que se valen de una vulnerabilidad que la compa?¨ªa -en este caso Apple- no conoce y por tanto no ha resuelto. Lo curioso es que los ataques estaban dise?ados contra iOS, un sistema operativo complicado de hackear. De hecho Apple -y otras compa?¨ªas- suele pagar a quien logre encontrar exploits con los que crear vulnerabilidades en sus SO y sus m¨®viles para corregirlas. Beer se?ala que el an¨¢lisis de Project Zero dio con 5 exploits basados en 14 vulnerabilidades que iban desde iOS 10 a iOS 12.

Lo bueno es que el implante que esas webs colocaban en el iPhone no duraba mucho, por lo que simplemente el gesto de reiniciar el m¨®vil ya lo borraba del sistema. Aunque al acceder de nuevo a la web, volv¨ªa a instalarse. El propio grupo de Google alert¨® en febrero pasado a Apple de sus descubrimientos, y los de Cupertino parchearon de inmediato los exploits con el parche iOS 12.1.4 anunciado oficialmente en su web, por lo que desde hace casi 7 meses ya no hay peligro para los usuarios.

Aqu¨ª ten¨¦is el enlace al documento publicado por Project Zero de Google, aunque anticip¨¢ndonos a m¨¢s de uno/a no, el informe no menciona las p¨¢ginas webs que fueron hackeadas y que llevaban a cabo los ataques al visitarlas.