Este jueves, un grupo de investigadores del Proyecto Cero de Google reveló una importante falla de seguridad en los equipos iPhone.
Según revelaron los expertos de esta agrupación, que investiga problemas de seguridad día cero, estas fallas tendrían al menos 2 años de antigüedad.
Dentro de su investigación, los expertos de Google encontraron un tipo de exploit, que por medio de la web, podía espiar a los usuarios de teléfonos de Apple.
Así, esta falla de iPhone usaba una serie de sitios web falsos para colar malware de forma aleatoria en estos smartphones. Obviamente, sin que los usuarios se dieran cuenta.
A diferencia de otros ataques, este sistema no estaba enfocado a un cierto tipo de personas, sino que atacaba de manera indiscriminada a una variedad de modelos y versiones de iOS.
“Descubrimos exploits para un total de catorce vulnerabilidades en cinco cadenas: siete para el navegador web del iPhone, cinco para el kernel y para el sandbox. El análisis inicial indicó que al menos una de las cadenas de escalada de privilegios seguía siendo de día cero y sin parches al momento del descubrimiento”, señaló el Proyecto Cero de Google en un comunicado.
Es por esto que, según los investigadores, este sería “uno de los mayores ataques contra usuarios de iPhone“.
Por su parte, Apple ya ha parcheado estos agujeros de seguridad por medio de diferentes actualizaciones. Por ejemplo, con iOS 12.1.4.
