Google descubrió sitios web programadas para atacar iPhones
Muchas veces los dueños de equipos de cómputo no saben por dónde llegan los ataques su computadora o smartphones. Por lo general, a veces se usan las redes sociales para entrar a páginas infectadas. Un reporte hecho por los investigadores de seguridad que trabajan para Project Zero de Google, indica que los usuarios del iPhone podrían infectarse con tan solo entrar a páginas diseñadas con este propósito.
Se encontró que varios sitios web fueron hackeados, aprovechando sus brechas de seguridad para que cualquier iPhone que entre sea atacado. De esta forma, se accedió a datos personales, mensajes y ubicación.
Esto debido a que los sitios al parecer implantaron un acceso a las llaves del iPhone, lo que permitía el acceso a las credenciales y accesos al equipo, incluyendo a supuestas apps seguras como WhatsApp y iMessage.
La versiones afectadas de iOS fueron la 10, 11 y 12. Afortunadamente el parche se aplicó a comienzos de año, aunque estuvieron dos años operando sin que se percibieran. Google solo dio una semana a Apple para reparará estos problemas de seguridad. El mismo se borraba su el usuario reiniciaba el equipo, pero permitiendo acceder de nuevo al mismo sin importar la autenticación de Tokens, permitiendo el acceso a servicios y cuentas sin necesidad del parche.
Si aún no actualizas a iOS 12.1.4 en equipos antiguos entonces es momento de hacerlo para evitar estos accesos. Este método solo ayudará a descubrir otros ataques.
Con información de Motherboard y Google.