De acuerdo al blog de Google Project Zero, los software maliciosos robaban los archivos y descargaban los datos de geolocalización del usuario.
Expertos en seguridad de Google descubrieron que una operación de piratería afectó a celulares iPhone, durante dos años, implantando a través de sitios web software malicioso para acceder a fotos, geolocalización y a otros datos.
En un artículo publicado el jueves en el blog de Google Project Zero, los expertos consignaron que los sitios web pirateados para realizar estos ataques reciben varios miles de visitas por semana. Sin embargo, no especificaron qué sitios fueron afectados.
"Una simple visita a uno de los sitios pirateados era suficiente para que el servidor atacara su dispositivo y, si tenía éxito, instalara un programa de monitoreo", explicó Ian Beer, de Project Zero.
Una vez instalado, el software malicioso "robaba los archivos y descargaba los datos de geolocalización", agregó, precisando que también podía acceder a mensajes cifrados compartidos a través de aplicaciones como Telegram, WhatsApp e iMessage.
La mensajería instantánea de Google, Google Hangouts, y Gmail también se vieron afectados, dijo Beer en esta publicación, que proporciona detalles sobre cómo el programa maligno atacó y explotó las vulnerabilidades del iPhone.
La mayoría de estas fallas se encuentran en el navegador web instalado por defecto en los iPhone, Safari, según Beer, quien dice que el equipo de Zero Project los descubrió en casi todos los sistemas operativos, desde iOS 10 hasta la versión actual iOS 12.
Una vez en el iPhone, el programa malicioso transmitía los datos capturados, incluida la geolocalización en vivo a cada minuto.
Según Beer, Google informó a Apple de estos ataques en febrero, después de lo cual la empresa de la manzana sacó un parche de seguridad para el iOS 12.1.
Fuente: El Espectador – Septiembre 4 de 2019
