El error no es persistente y con solo reiniciar el iPhone se borrará, pero los hackers pueden seguir teniendo acceso a cuentas de las que tengan contraseñas
El grupo de análisis de amenazas de Google (TAG) descubrió que desde hace dos años han estado en riesgo los usuarios de iPhone, debido a una vulnerabilidad en el sistema operativo iOS con la que, al visitar una serie de páginas web que fueron hackeadas, se implantaba un sistema de monitorización en los dispositivos con el que los piratas informáticos tenían acceso a todos los datos del usuario.
Si bien el hackeo no estuvo dirigido específicamente a los aparatos de Apple ni a su sistema operativo, el error pudo haber afectado a miles de personas por semana mediante un ataque de tipo abrevadero (watering hole), una estrategia en la que los cibercriminales observan los sitios web que visita un grupo de víctimas potenciales e infecta uno de ellos con virus, introduciendo desde el exterior el código malicioso en los dispositivos.
De esta manera, entre la información que pudieron haber reunido a lo largo de estos dos años, está el rastreo de movimientos a través del GPS, contraseñas y haber tenido acceso a conversaciones sensibles a través de iMessage y WhatsApp.
En total, los cazadores de errores de Google encontraron catorce fallas que afectaban a versiones desde iOS 10 hasta la última de iOS 12 y que constan de siete del navegador web de iPhone, cinco para el núcleo y dos sandbox separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, con lo que los ciberdelincuentes podrían acceder a varias funciones del teléfono, incluidas aquellas que normalmente están fuera del límite para los usuarios.
Ian Beer, miembro del equipo de Google del Project Zero, que descubrió la vulnerabilidad, indicó que dicha situación le fue comunicada a Apple el 1 de febrero de 2019, poniendo como fecha límite una semana para resolver el problema que coincidía con el lanzamiento del iOS 12.1.4.
Por lo que Apple sacó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web. Además, Beer explicó que el error no es persistente y con solo reiniciar el dispositivo se borrará, a menos que vuelva a estar en riesgo.
Pero los hackers podrían seguir teniendo acceso a las cuentas de las que tenían contraseñas, en caso de no cambiarlas.
Contenido relacionado
Descubren nueva falla de WhatsApp que permite a los hackers alterar tus mensajes
