Google ayudó a Apple a solucionar una grave vulnerabilidad que ponía en peligro los iPhone desde hace 2 años

Google ayudó a Apple a solucionar una grave vulnerabilidad que ponía en peligro los iPhone desde hace 2 años

La división de investigadores enfocada descubrir y solucionar fallos de seguridad Google Project Zero ha vuelto a descubrir vulnerabilidades que afectaban a los dispositivos iPhone de Apple, en la que según apuntan en Vice, podría haber sido la mayor amenaza jamás descubierta contra los usuarios de los teléfonos de Apple.

Como explican en el blog oficial de Google Project Zero, la amenaza se encontraba en una serie de páginas web hackeadas, que distribuían de manera aleatoria software malicioso entre los dispositivos iPhone de los usuarios que visitaban las páginas en cuestión.

"No hubo discriminación de objetivo; simplemente visitar el sitio pirateado fue suficiente para que el servidor exploit ataque su dispositivo, y si tuvo éxito, instale un implante de monitoreo. Estimamos que estos sitios reciben miles de visitantes por semana."

iPhone XR, pantalla

En total, se descubrieron un total de catorce vulnerabilidades en las cinco cadenas de exploits diferentes: siete de ellas en el navegador web de los iPhone, Safari. Además, el malware en cuestión obtenía datos privados de los usuarios tales como información de su ubicación cada minuto. Esto, además, ponía en peligro la integridad de servicios como iMessage.

Project Zero notificó a Apple sobre esta amenaza el día 1 de febrero de este mismo año, y la versión de iOS 12.1.4 liberada unos días después, el 9 de febrero, solucionaba la vulnerabilidad.

No obstante, en el momento de detectar la amenaza se había descubierto que la vulnerabilidad había sido explotada durante cerca de dos años, y todas las versiones de iOS desde iOS 10 estaban afectadas, según especifican desde el Threat Analysis Group de Google.

"Las técnicas de explotación que se utilizaron sugieren que este exploit se escribió en la época de iOS 10. Esto sugiere que este grupo tenía una capacidad contra un iPhone completamente parcheado durante al menos dos años."

Google Project Zero se encarga de investigar vulnerabilidades y ataques en los servicios y las plataformas de Google, pero también en cualquier software que pudiera ser utilizado por sus usuarios. Por tanto, no es extraño ver a la compañía trabajar con firmas como Apple a la hora de intentar poner solución a fallos como este, que ponen de manifiesto la importancia de la colaboración entre las principales empresa tecnológicas, y sobre todo la necesidad de actualizaciones de seguridad.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!