La seguridad del iPhone se rompió durante dos años gracias a una vulnerabilidad presente en iOS soportada por las autoridades chinas que intentaban obtener el control de los dispositivos de los musulmanes uigures. Algo que se dio a conocer hace pocos días, justamente hace pocos días os hablamos sobre esta nueva vulnerabilidad.
Los sitios web desarrollados que explotaron la vulnerabilidad del motor JavaScriptCore descargaron software malicioso en el dispositivo de los usuarios que los visitaban, lo que permitió a los atacantes acceder a mensajes, contraseñas, ubicación y otros datos.
El objetivo de este ataque era controlar a la minoría musulmana en Xinjiang aunque también puede haber afectado a otros usuarios, ya que los sitios fueron indexados parcialmente por el motor de búsqueda de Google. Los ataques son parte de la vigilancia masiva hacia la minoría de los uigures. En la región autónoma uigur de Xinjiang el gobierno chino está probando nuevos sistemas de control digital.
Las violaciones de seguridad de iOS han salido a la luz gracias a la publicación de una entrada en el blog de seguridad de Google publicada el pasado día 29 de agosto. La vulnerabilidad podría explotarse hasta iOS 12.1.4, en el que Apple solucionó el problema. Sin embargo, según la información obtenida por la revista Forbes, los sitios Web que explotaban dicha vulnerabilidad también pretendían romper la seguridad de dispositivos con Android y Windows.
Google no ha comentado sobre el mensaje publicado por Forbes. Microsoft indicó que Google se centró en las vulnerabilidades en iOS y no divulgó detalles de problemas en otros sistemas.
Un representante de Microsoft indicó:
Microsoft tiene la intención de investigar problemas de seguridad, y si se divulga nueva información, tomaremos las medidas necesarias para proteger a nuestros usuarios
Apple tampoco hizo comentarios sobre la situación.
Saludos desde lo más profundo de los bytes.
