SOCIEDAD

Fallas de Apple, roban datos de iPhones

Project Zero descubrió vulnerabilidades y fueron reparadas.

Un grupo de investigadores de Google Projec Zero descubrió fallas de seguridad en los teléfonos iPhone, que se convertían en objetivos de ataques cibernéticos con solo visitar sitios malévolos.
Así, los hackers podían tomar el control del teléfono y tomar datos personales de los usuarios, su ubicación y sus fotos para poder monitorear sus movimientos.
En febrero pasado, los intrusos fueron descubiertos por los investigadores que se ocupan de los ataques informáticos «zero days» (cero días), es decir, aquellos que desconocen hasta los desarrolladores o las empresas informáticas.
Tras la alarma, Cupertino corrigió sus vulnerabilidades. «No había un objetivo preciso, simplemente bastaba visitar los sitios pirateados para atacar al dispositivo. Y si el ataque funcionaba, se iniciaba el monitoreo. Estimamos que estos sitios reciben miles de visitantes por semana», explicó Ian Beer, investigador de Project Zero. El equipo identificó al menos 12 fallas distintas de seguridad capaces de comprometer el funcionamiento de los iPhones. Muchas de ellas estaban en Safari, el programa de Apple para navegar en Internet preinstalado sobre los smartphones. Una vez «enganchado» el teléfono de la víctima, los piratas podían acceder a una gran cantidad de datos, incluidos contactos, fotos y ubicaciones. E incluso espiar las aplicaciones utilizadas por el usuario, como Gmail, WhatsApp e Instagram. Toda esa información podía ser enviada a un servidor externo en un minuto. La vulnerabilidad se constató en casi todas las versiones de iOS 10 y hasta en la última version de iOS 12, el sistema operativo para dispositivos móbiles de Apple.
«Esto indica que un grupo estaba haciendo un esfuerzo prolongado para hackear a los usuarios de iPhone sobre un período de al menos dos años», agregó Beer.
Además, según los investigadores, en la base de la vulnerabilidad hay «códigos que al parecer jamás funcionaron» o, tal vez, dijo Beer, «hicimos pocas pruebas o revisiones antes de dejarlos disponibles para los usuarios». Tales consideraciones podrían hacer caer al mito de los dispositivos Apple, considerados mucho más seguros que los de otras marcas. «Apple no es distinta de cualquier otro vendedor. Mucha complejidad, muchos estratos, mucha gente que mete las manos», explicó a ANSA el experto en seguridad informática Andrea Zapparoli Manzoni. El descubrimiento de estas vulnerabilidades, dijo, «no es un hecho extraño o improbable, sino el resultado matemático de las premisas en base a las cuales fue diseñada y vendida la informática de consumo». Tras el hallazgo de fallas en febrero pasado, los investigadores de Google Project Zero informaron de la situación a Apple que, a su vez, en el término de una semana realizó las correcciones de seguridad con la actualización iOS 12.1.4.
Los expertos aconsejan actualizar en los iPhones la última versión de iOS.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *