Durante dos años, los ciberdelincuentes pudieron piratear el iPhone debido a fallos de seguridad en el sistema operativo iOS. Los investigadores de ciberseguridad de Google informaron esto en el blog personal de Project Zero el pasado jueves 29 de agosto.
Los usuarios de iPhone que hubieran abierto una de página pirateada desde su navegadores pudieron haber sido infectados con malware. Gracias a este software los hackers tendrían acceso a mensajes en iMessage, además de tener acceso a los archivos de la vista, junto con la geolocalización del propietario del teléfono en tiempo real, así como al administrador de contraseñas «Key Store».
Google ha reportado 14 casos de ataques maliciosos contra iOS en los últimos dos años, la mitad de los cuales estaban relacionados con el navegador Safari. Los investigadores se comunicaron con Apple inmediatamente después de descubrir el problema en febrero de 2019, la vulnerabilidad se solucionó unos días después con el lanzamiento de la actualización iOS 12.1.4.
La capacidad de leer y escribir en la memoria del teléfono inteligente se abrió con la ayuda de errores en el motor JSC de algunos sitios escritos en JavaScript. Los hackers escribieron en el código ejecutable binario del área de memoria del compilador JIT, lo que permitió controlar el teléfono con derechos del superusuario.
Como resultado, la mayoría de las vulnerabilidades son inútiles contra dispositivos con el procesador A12 que viene con el iPhone XS y XR. En los conjuntos de chips, Apple ha implementado una nueva protección contra ataques contra el compilador JIT.
Sin embargo, los sitios infectados fueron visitados por «miles de usuarios» cada semana y, según la revista Vice, el ataque podría ser «el más grande en la historia del iPhone«.
Saludos desde lo más profundo de los bytes.
