Google Project Zero, un investigador de seguridad, informó el descubrimiento de uno de los mayores ataques a usuarios de iPhone que utilizan sitios web que distribuyen software malicioso. El informe afirma que los sitios web inyectaron malware en los dispositivos de todos los visitantes, cuyo número ascendía a varios miles por semana.
“No hubo un enfoque específico. Simplemente visitar un sitio malicioso es suficiente para que el servidor exploit ataque su dispositivo y, si tiene éxito, instale herramientas de monitoreo. Estimamos que estos sitios son visitados por miles de usuarios cada semana”, escribió Ian Beer, especialista en Google Project Zero, en una publicación de blog.
El informe decía que algunos de los ataques utilizaron los llamados exploits de día cero. Esto quiere decir que se explotó una vulnerabilidad de la que los desarrolladores de Apple no eran conscientes, por lo que tuvieron “cero días” para solucionarla.
Ian Beer también escribió que el Grupo de Análisis de Amenazas de Google pudo identificar cinco cadenas distintas de exploits para iPhone, basadas en 14 vulnerabilidades. Las cadenas descubiertas se utilizaron para piratear dispositivos que ejecutaban plataformas de software desde iOS 10 hasta iOS 12. Los especialistas de Google notificaron a Apple sobre su descubrimiento y las vulnerabilidades se corrigieron en febrero de este año.
El investigador dijo que después de un ataque exitoso al dispositivo de un usuario, se distribuía malware, que se utilizaba principalmente para robar información y registrar datos sobre la ubicación del dispositivo en tiempo real. "La herramienta de seguimiento solicitaba comandos del servidor de comando y control cada 60 segundos", dijo Ian Beer.
También señaló que el malware tenía acceso a contraseñas de usuarios almacenadas y bases de datos de varias aplicaciones de mensajería, incluidas Telegram, WhatsApp e iMessage. El cifrado de extremo a extremo utilizado en dichas aplicaciones puede proteger los mensajes contra la interceptación, pero el nivel de protección se reduce significativamente si los atacantes logran comprometer el dispositivo final.
"Dado el volumen de información robada, los atacantes pueden mantener un acceso constante a diferentes cuentas y servicios utilizando tokens de autenticación robados incluso después de perder el acceso al dispositivo del usuario", advierte Ian Beer a los usuarios de iPhone.
Fuente: 3dnews.ru