Google descubre el mayor agujero de seguridad de Apple

Google descubre el mayor agujero de seguridad de Apple

El problema podría haber afectado a millones de dispositivos

JOSÉ ANTONIO GONZÁLEZ

Ningún sistema operativo es 100% seguro, pero iOS se había mostrado hasta el momento como uno de los más fiables, mucho más que su rival Android y que del gigante de los sistemas operativos de PC: Windows.

Sin embargo, esa aura se ha perdido, después de que investigadores del Project Zero de Google hayan alertado de más de 12 vulnerabilidades de los software iOS 10 hasta la actual iOS 12. Un error, que en palabras de su rival Google, ha permitido hackear millones de iPhones.

El equipo de seguridad de Google asegura que durante su investigación han encontrado una serie de páginas con malware que permitía acceder por completo al dispositivo y monitorizar todas las actividades del usuario.

Con solo visitar la página infectada, el virus atacaba por cinco vías diferentes a los dispositivos de Apple hasta tomar el control total del smartphone. Google, eso sí, no ha revelado las webs afectadas, solo ha informado que «recibían miles de visitas por semana».

Google asegura que los atacantes también podrían haber instalado un acceso al llavero de Apple, lugar donde se almacenan las contraseñas, y eso también les habría permitido acceder a Whatsapp, iMessage o Telegram. En su publicación de Project Zero, los investigadores revelan cómo se podría haber tenido acceso a estas plataformas a pesar de que usan el cifrado de extremo a extremo en las comunicaciones.

Los investigadores del gigante de los buscadores avisaron a Apple de este fallo de seguridad en el mes de febrero y la compañía de Tim Cook asegura que se resolvió tras la actualización de iOS 12.1.4. Los ingenieros de Apple usaron la actualización del fallo, también de seguridad, de FaceTime para resolver este inconveniente.

El malware, una vez infectado el dispositivo, desplegaba una serie de herramientas que le permitían monitorizar y controlar el iPhone infectado. Según los expertos de Google, el atacante tenía acceso a contraseñas, localización e imágenes almacenadas en el smartphone.

A diferencia de otros ataques, el malware no se quedaba instalado en el iPhone. Al reiniciar el dispositivo este desaparecía y no volvía a activarse hasta el momento que se visitaba una web infectada.

Sin embargo, los investigadores apuntan a que dado que el ataque compromete el llavero de un dispositivo, los atacantes podrían obtener acceso a cualquier token de autenticación que contenga, y estos podrían usarse para mantener el acceso a cuentas y servicios mucho después de que el ataque haya desaparecido de un dispositivo comprometido.