Revelan cómo hackers usaron vulnerabilidades en software de iPhone

Google Project Zero descubre vulnerabilidades en el software de iPhone, que han existido por dos años y permitieron a hackers acceder a fotos y mensajes privados

FOTO Revelan cómo hackers usaron vulnerabilidades en software de iPhone (AP)

Revelan cómo hackers usaron vulnerabilidades en software de iPhone (AP)

Según el canal de noticias NBC, Google Project Zero ha descubierto vulnerabilidades en el software de iPhone, que han existido desde hace dos años y permitieron a hackers acceder a fotos, ubicaciones y mensajes privados de usuarios.

Google Project Zero es un grupo que se dedica a examinar e informar sobre cómo los ciberpiratas se aprovechan de fallas en software de carácter público y reveló que hay grandes huecos en la seguridad de iPhone, desde hace dos años.

NBC reporta que las fallas fueron atendidas en febrero, cuando Apple liberó la actualización iOS 12.1.4, luego de que Google notificó a la empresa y esa es la razón por la que hace pública esta información.

Sin embargo, Google dijo que el ataque podría usarse en contra de usuarios de iPhone que visitaron una “pequeña colección de sitios web hackeados” y pudo haber afectado a miles de visitantes cada semana.

De acuerdo con el grupo que analiza las amenazas, nombrado Project Zero’s Threat Analysis Group o TAG, hubo 14 vulnerabilidades que los hackers usaron para tomar información privada de iPhones. Al menos siete para el navegador web de iPhone.

Google dijo que estos eventos no tenían objetivos específicos, solo requerían que el usuario visitara un sitio infectado.

Una de las fallas otorgó acceso a los hackers a mensajes privados.

Tenía acceso a los archivos de bases de datos (en el teléfono de la víctima) usadas por aplicación con encriptado como WhatsApp, Telegram e iMessage,” explicó TAG.

Los ataques también podían dar a los hackers acceso a los contactos, mensajes de Gmail, fotos e información sobre ubicaciones en tiempo real, según el grupo, que destaca que los atacantes también podían instalar aplicaciones.

Tenía acceso a casi toda la información personal disponible en el dispositivo, capaz de subirse, sin encriptar, al servidor del atacante,” según TAG.

Las fallas ya fueron reparadas, pero Google dijo que tras esta campaña de ataques, muy seguramente veremos más. NBC señala que ningún vocero de Apple estuve disponible para hacer declaraciones.

Con información de NBC

MLV

CARGANDO...