Google detalla como ha estado entrando malware en iPhone durante años
Generalmente se ha solido destacar a los iPhone por encima de otros terminales por la seguridad de iOS, su sistema operativo, frente a malware de terceros. Sin embargo hoy en día, si se toman precauciones adecuadamente, creemos que también Android es un sistema seguro. Todo esto no hace inexpugnable ningún terminal y así hemos podido ver que ha sido según han explicado algunos investigadores de Google que han detallado vulnerabilidades presentes en los iPhone durante varios años.
Así ha entrado malware en algunos iPhone desde iOS 10 hasta iOS 12
Como decíamos, los sistemas operativos avanzan e incorporan cada vez más medidas de seguridad para proteger los dispositivos y la información de los usuarios. Pero por desgracia estos avances van en línea paralela con los avances del otro lado, los de aquellos que desarrollan malware. Así hemos podido ver que según explica el experto Ian Beer, de Project Zero, algunos iPhone se han visto afectados durante años por una serie de webs maliciosas.
Desde el departamento de Análisis de Amenazas de Google se llevó a cabo una investigación en la que se detectaron hasta cinco grupos organizados en los que se trataba de implantar malware a iPhone cuya versión del sistema comprendía desde iOS 10 hasta iOS 12. Esto se realizaba mediante exploit, que es la palabra empleada para detallar las herramientas con las que se puede aprovechar las vulnerabilidades y agujeros de seguridad de equipos informáticos.
Al parecer la forma de infectar un iPhone era más sencilla de lo que parece, ya que ni siquiera se requería de que el usuario descargase ningún tipo de app sospechosa. Con tan solo entrar a una web maliciosa ya estaba inyectado el malware, el cual principalmente servía para robar archivos y otra información de los usuarios como su localización. Se dice que este malware podía ser capaz de realizar estas descargas en tiempo real, con una frecuencia de 60 segundos.
Apple actúo rápido para corregir este agujero de seguridad
Ian Beer explicó que desde Project Zero informaron de esta vulnerabilidad en iOS a Apple en cuanto la detectaron. Esto fue el 1 de febrero de este mismo año. La compañía reaccionó rápido y tan solo 7 días después, el 9 de febrero, se lanzó iOS 12.1.4 con las medidas necesarias para proteger al usuario.
Como vemos, el hecho de que Apple lance actualizaciones de una forma constante no solo es beneficioso por las novedades estéticas o funcionales, sino que con las medidas de seguridad que trae cada versión se trata de hacer del iPhone un dispositivo cada vez más seguro. De hecho es casi habitual que no veamos novedades en cada versión intermedia de un sistema y una inmensa mayoría se quede en este tipo de correcciones.
Puedes leer el artículo completo de Ian Beer en su blog explicando este asunto pulsando aquí. Cabe destacar que este experto ya analizó en otras ocasiones otros errores en iOS como el famoso bug detectado en FaceTime hace unos meses.
¿Qué opinas al respecto de esta noticia? Puedes dejarnos tus impresiones en la caja de comentarios.