Hace unos días os contábamos que un experto en seguridad de Project Zero de Google había detallado un problema de seguridad en iOS. Este fallo se venía produciendo desde iOS 10 y se aprovechaba de un agujero de seguridad del sistema para que, mediante webs maliciosas, hasta cinco grupos organizados pudieran descargar información del usuario. Ahora hemos podido saber que estos ataques estarían encabezados por China para atacar a un grupo de musulmanes residentes en el país. A continuación te contamos más detalles al respecto.
China podría haber atacado a musulmanes aprovechándose de una vulnerabilidad de iOS
Recordando lo contado hace unos días, vemos como desde iOS 10 hasta iOS 12.1.3 existió un fallo de seguridad en el sistema de Apple con el que varias webs maliciosas atacaron varios equipos. Los usuarios solo tenían que acceder a estas páginas web y, sin necesidad siquiera de descargar ningún archivo, ya encontraban su teléfono infectado. Estos usuarios veían fundamentalmente comprometida su seguridad en cuanto a archivos y localización.
El proceso de infectación de los iPhone era realmente rápido y efectivo, ya que se recopilaba información de los usuarios en tiempo real cada 60 segundos. La forma además de infectarlos era también sencilla, ya que incluso Google llegó a indexar estos sitios web maliciosos en su buscador al no ser conocedores de lo que realmente ocultaban estas web.
Según informó ahora TechCrunch, sería el gobierno chino el que se encuentra detrás de estos ataques. Al parecer, y siempre según el citado medio, China habría querido recopilar información útil proveniente de usuarios musulmanes uigures residentes en el país. Si bien no habría sido directamente el gobierno el encargado de ello en última instancia, lo cierto es que los ataques sí habrían estado respaldados por ellos.
El problema existente con la población uigure parece ser bastante serio en China. Según datos de Naciones Unidas, en Pekín y solo durante el último año, se arrestaron más de un millón de personas de esta etnia con el fin de retenerlos en campos de internamiento.
Información como las búsquedas en internet, los mensajes e incluso las contraseñas le podrían haber resultado muy útil a las autoridades chinas para lograr avances en su campaña contra los uigures. Evidentemente esto es algo muy grave y queda por ver si esta información llega a ser algún día explicada por China y si tiene algún tipo de consecuencias.
En cualquier caso Apple resolvió esta vulnerabilidad en iOS 12.1.4 en el mes de febrero, consiguiendo con ello resolver varios problemas como el famoso bug de FaceTime que permitía escuchar las llamadas grupales sin tan siquiera haber respondido. Y aunque ahora sabemos que estos ataques no estarían dirigidos a todos los usuarios, lo cierto es que siempre es conveniente mantener actualizados los dispositivos cuando se lanzan nuevas actualizaciones de software, a pesar de que estas parezcan no tener novedades aparentes.
¿Qué te parece esta noticia? ¿Creerías justificados los ataques en caso de que efectivamente fueran encabezados por el gobierno chino? Puedes dejarnos tus impresiones en la caja de comentarios.