Google detectó varias webs capaces de infectar iPhone con malware
El pasado febrero Google encontró uno de los ataques más sofisticados que infectaba con malware los iPhone desde el modelo 5s
Google ha publicado una serie de artículos técnicos por su equipo de seguridad que detalla como desde hace años existen webs que hackean iPhones logrando instaslar malware y robar toda clase de información, como localización, fotos o mensajes en diferentes aplicaciones cifradas como WhatsApp, iMessage o Telegram.
Gracias a un 0-day descubierto por quién esté detrás de estas webs, un problema de seguridad en iOS permitía a un atacante acceder a toda la información de un iPhone aunque estuviese cifrado.
El equipo de Google ha descubierto en total 14 vulnerabilidades no conocidas por Apple. Tras informarles el pasado febrero, Apple actualizó su sistema operativo con una versión de urgencia, la que resultó ser iOS 12.1.4 lanzada el 7 de febrero (ver las notas de IOKit, CVE-2019-7287).
No existía discriminación, todos los iPhone desde el iPhone 5s en adelante están afectados siempre y cuando no se actualizasen.
Una vez el iPhone visitaba la web y se lograba hackear, el atacante podía enviar malware al móvil. En el caso que comenta Google el atacante era capaz de robar muchísima información del móvil, cargando y descargando de forma remota toda la información que quisiese.
Robaba en tiempo real fotos, documentos, localización y hasta mensajes
Este malware era capaz de acceder a las fotos y vídeos del iPhone, localización, contactos de la agenda y capturar mensajes privados enviados en aplicaciones como iMessage, WhatsApp, Telegram o Google Chat.
La parte positiva es que no era persistente, es decir, si el móvil se reiniciaba el malware se eliminaba.
Google ha publicado una serie de artículos técnicos por su equipo de seguridad que detalla como desde hace años existen webs que hackean iPhones logrando capturar toda clase de información, como localización, fotos o mensajes en diferentes aplicaciones cifradas como WhatsApp, iMessage o Telegram.
Gracias a un 0-day descubierto por quién esté detrás de estas webs, un problema de seguridad en iOS permitía a un atacante acceder a toda la información de un iPhone aunque estuviese cifrado.
Foto: Apple
El equipo de Google ha descubierto en total 14 vulnerabilidades no conocidas por Apple. Tras informarles el pasado febrero, Apple actualizó su sistema operativo con una versión de urgencia, la que resultó ser iOS 12.1.4 lanzada el 7 de febrero (ver las notas de IOKit, CVE-2019-7287).
No existía discriminación, todos los iPhone desde el iPhone 5s en adelante están afectados siempre y cuando no se actualizasen.
Una vez el iPhone visitaba la web y se lograba hackear, el atacante podía enviar malware al móvil. En el caso que comenta Google el atacante era capaz de robar muchísima información del móvil, cargando y descargando de forma remota toda la información que quisiese.
Este malware era capaz de acceder a las fotos y vídeos del iPhone, localización, contactos de la agenda y capturar mensajes privados enviados en aplicaciones como iMessage, WhatsApp, Telegram o Google Chat.
La parte positiva es que no era persistente, es decir, si el móvil se reiniciaba el malware se eliminaba.
Los 0-day de iOS pueden valer millones
Un 0-day es un problema de seguridad no conocido por el fabricante o quien desarrolla el software y que se utiliza para hackear dispositivos o a personas. Son los fallos más valiosos y los que mejor se pagan en el mercado negro.
Desde hace varios años la mayoría de las grandes empresas tecnológicas tienen programas que permiten a cualquier programador enviar fallos de seguridad y recibir una compensación económica, los llamados bug bounty. De esta forma el hacker cobra por compartir fallos y las empresas se cubren las espaldas.
Son los 0-day del software de Apple, concretamente los de iOS, los más preciados y por los que más se pagan en el mercado negro. Los iPhone se utilizan en muchas estancias de los gobiernos de todo el mundo y en las empresas más grandes del mundo. Además, existe una creencia generalizada que iOS es más seguro que otros sistemas operativos como Android, lo que hace más interesante encontrar fallos de seguridad.
Un 0-day como los descritos por Google en el que se puede infectar un dispositivo no actualizado simplemente visitando una web puede valer muchísimo dinero, incluso millones. Suelen ser gobiernos o empresas de seguridad los que pagan tanto dinero, normalmente las que se dedican a abrir los móviles para servicios de seguridad como militares o Policía.
Encontrar un fallo de seguridad de este tipo en iOS se requiere invertir mucho tiempo, un trabajo muy difícil que normalmente suele ser resultado de grupos organizados o gobiernos.
+ Info | Google Project Zero
