Especialistas en seguridad informática de Google anunciaron que miles de iPhone habían sido pirateados utilizando una vulnerabilidad que aparece en casi todas las versiones: desde iOS 10 hasta la última versión del iOS 12.
El equipo de Project Zero de Google, una división de Google que trata de encontrar y reportar vulnerabilidades de seguridad en sistemas utilizados por la mayor parte la población, confirmó en una entrada de su blog que habían encontrado evidencia de intentos de piratería masiva de iPhone que, probablemente, ha afectado a miles de usuarios de Apple en los últimos dos años.
El equipo que trabaja para el motor de búsqueda más grande del mundo confirmó que múltiples sitios web han sido pirateados y utilizados como herramientas para atacar a los usuarios de iPhone que los visitan. Según los investigadores de ciberseguridad, los usuarios afectados han sido fruto del azar y no objetivos concretos de ataques.
Aun así, todos los usuarios de iPhone que visitaron los sitios web afectados sin contar con protección antivirus han sido infectados con un software malicioso. En el momento en que los usuarios de iPhone visitaban los sitios infectados, sus servidores podían instalar una forma de monitorización de spyware.
Aunque Google, por el momento, no ha dado los nombres de los sitios web, el portavoz de la empresa confirmó que la táctica de explotar el iOS incluía sitios que suelen ser visitados por personas que viven en una región geográfica específica o que forman parte de determinados grupos demográficos; Google no mencionó cuáles han sido los objetivos concretos.
El spyware instalado en los iPhone permitía a los ciberdelincuentes acceder a información como la ubicación, los contactos o, incluso, la información de las aplicaciones de mensajería instantánea más populares (como Telegram, iMessage o WhatsApp, incluso si estaban cifradas).
Los investigadores de Google también confirmaron que la información almacenada en Gmail y en Google Hangouts se había puesto a disposición de los hackers con motivo de la vulnerabilidad del iOS. Debido al profundo nivel de acceso del malware, habrían podido acceder a información confidencial, como los mensajes, antes de que fueran encriptados.
