Estamos hasta la madre de escuchar la cantidad de amenazas que circulan por la red, sin embargo, aunque en ciertas ocasiones pueden ser los propios usuarios los que detecten si un sitio es de confianza o no, hay otros casos en los que los peligros no pueden detectarse a simple vista y por lo tanto, las víctimas se multiplican. Según acabamos de conocer, Google ha detectado que varias webs han estado aprovechándose de algunos fallos o vulnerabilidades en el entorno de Apple para robar datos de los usuarios que las visitaban desde sus iPhone.
Estos fallos han sido descubiertos mientras que un experto de seguridad del equipo Proyecto Cero de Google, realizaba pruebas para encontrar nuevas vulnerabilidades tipo zero days. Fue entonces cuando al visitar algunas páginas webs, vieron que utilizaban determinadas técnicas para aprovecharse de varios fallos de seguridad y llegar a comprometer los dispositivos de los usuarios que las visitaban.
Algunas webs explotaban varios fallos de seguridad en Safari para robar los datos de los usuarios de iPhone que las visitaban
Concretamente, fueron hasta 12 fallos los encontrados, la mayoría de ellos dentro del navegador Safari, que como todo el mundo sabe, es el navegador predeterminado en los productos de Apple. De esta manera, una vez que alguien desde su iPhone visitaba alguna de estas páginas, los ataques realizados conseguían infectar el dispositivo y realizar diferentes tareas de recopilación de datos como contactos, imágenes, datos de ubicación GPS y otros datos de aplicaciones como el propio Instagram, WhatsApp o Telegram.
Estos datos robados se enviaban cada 60 segundos a un servidor externo, propiedad de los piratas, que posteriormente, serían vendidos a terceros. Según Google, los atacantes pudieron explotar estas vulnerabilidades en todas las versiones de iOS desde la 10 hasta iOS 12.
Hace unos meses, Google informó a Apple de las vulnerabilidades detectadas y se puso manos a la obra para solucionarlas a través de un parche que lanzó tan solo unos días después. Las notas de Apple adjuntas a este parche hacían referencia a la corrección de errores de seguridad que permitían que un atacante pudiera ejecutar software con privilegios de administrador en los dispositivos.
Se estima, que el error habría sido explotado por varias webs durante al menos dos años, tiempo en el cual podrían haber sido millones de usuarios los afectados. En este caso, lo único que podemos hacer es tener nuestro iPhone debidamente actualizado para evitar este tipo de problemas en la red.
