Los iPhones han sido vulnerables durante al menos dos años a un ataque implementado a través de diversos sitios web, permitiendo a los hackers acceder a fotos, mensajes e información sobre la geolocalización de los dispositivos infectados, entre otro tipo de datos.

De acuerdo al estudio publicado en el blog de Google Project Zero, los atacantes implantan software malicioso a través de sitios web pirateados, en los que reciben varios miles de visitas por semana, aunque no especifican el número o nombre de las páginas infectadas.

“Una simple visita a uno de los sitios pirateados era suficiente para que el servidor atacara su dispositivo y, si tenía éxito, instalara un programa de monitoreo”.

Ian Beer, integrante de Google Project Zero.

El ataque aprovecha ciertas fallas de seguridad en el sistema operativo iOS (desde iOS 10 hasta la última versión), principalmente en el navegador web Safari; después de instalar el software malicioso, este robaba primero archivos y descargaba los datos de geolocalización.

iPhon

Los hackers también podían acceder a mensajes cifrados compartidos a través de aplicaciones como Telegram, WhatsApp e iMessage, aunque el gigante de Internet también dijo que las plataformas de Hangouts y Gmail se vieron afectadas. Además, el programa malicioso transmitía los datos capturados y la geolocalización en vivo a cada minuto.

Según el reporte escrito por Ian Beer, integrante de Google Project Zero, el equipo de investigación habría informado a Apple de estos ataques en febrero, permitiendo que lanzaran un parche de seguridad para la versión 12.1 de iOS.

La facturación del iPhone, la principal fuente de ingresos de Apple, cayó un 12% en el último trimestre en comparación con el año pasado, representando ahora menos de la mitad de los ingresos del grupo tecnológico; se espera que el iPhone 11, la siguiente generación de estos teléfonos, sea lanzada el próximo 10 de septiembre.

Con información de AFP.