El Grupo de Análisis de Amenazas de Google, TAG por sus siglas en inglés, ha desvelado que durante al menos dos años varias páginas web han atacado a los usuarios de iPhone explotando catorce vulnerabilidades de iOS.
El hallazgo se produjo a principios de año, cuando este equipo especializado en seguridad descubrió una pequeña colección de webs "pirateadas", según explican. Estas páginas estaban siendo utilizadas en "ataques indiscriminados" contra sus visitantes utilizando los fallos de seguridad del sistema operativo de Apple.
De acuerdo con el análisis del TAG, no había ninguna discriminación de objetivos. "Bastaba con visitar el sitio pirateado para que el servidor de explotación atacara su dispositivo y, si tenía éxito, instalar un implante de monitorización", explican. Estiman que las web tenían miles de visitas semanales.
Fotos, mensajes y datos de ubicación en tiempo real potencialmente expuestos
Los investigadores han descubierto exploits para un total de catorce vulnerabilidades a través de las cinco cadenas de exploit: siete para el navegador web del iPhone, cinco para el kernel y dos adicionales. "El análisis inicial indicó que al menos una de las cadenas de escalamiento de privilegios aún era de 'día cero' y no estaba parcheada en el momento del descubrimiento (CVE-2019-7287 y CVE-2019-7286)", explican.
Desde el Grupo de Análisis de Amenazas de Google informaron de estos problemas a Apple con una fecha límite de una semana el 1 de febrero de 2019, lo que dio lugar a la publicación de iOS 12.1.4 el 7 de febrero de 2019 según apunta Ian Beer, uno de los responsables de la investigación. El plazo llama la atención al ser notablemente inferior a los típicos 90 días que se suelen dar en estos casos.
Las vulnerabilidades afectaban a los iPhone desde iOS 10 a iOS 12 y a sus fotos, mensajes de iMessages y datos de ubicación en tiempo real. Si el malware en cuestión conseguía su objetivo de implantarse en un teléfono de Apple, podía tener acceso a una gran cantidad de datos. Dadas las versiones del sistema afectadas, los investigadores sugieren que los atacantes estuvieron actuando durante al menos dos años.
Desde Motherboard también se señala que los atacantes podrían haber tenido acceso al llavero de los iPhone y, por tanto, a las credenciales o certificaciones almacenadas en él. Bases de datos de aplicaciones como WhatsApp o iMessage también podrían haberse visto comprometidas.
Los investigadores consideran probable la existencia de más vulnerabilidades no encontradas. Las reveladas ahora, para tranquilidad de los usuarios de Apple, ya fueron adecuadamente parcheadas. Apple se ha negado a comentar la noticia con la BBC, según señala la corporación británica.
Ver 2 comentarios