Una visita rápida a un sitio web malicioso en su iPhone puede infectarlo (en un ataque de día cero), a menos que se ejecute en la última versión de iOS, advierte el blog del Grupo de Análisis de Amenazas de Google escrito por Ian Beer, Project Zero.
Sí, tan breve como una visita al sitio web sospechoso de 60 segundos puede instalar un implante de monitoreo virulento o malware. Luego, los piratas informáticos tendrán un día de campo para acceder libremente a sus datos vitales e información personal en el iPhone.
La acción decisiva presenciada por la infección maliciosa del sitio web en iPhone es robar archivos y cargar información de ubicación en vivo.
El blog decía: "TAG pudo recopilar cinco cadenas de exploits de iPhone separadas, completas y únicas, cubriendo casi todas las versiones desde iOS 10 hasta la última versión de iOS 12. Esto indicó que un grupo hizo un esfuerzo sostenido para piratear a los usuarios de iPhones en ciertas comunidades durante un período de al menos dos años ".
Encontró un total de catorce vulnerabilidades en las cinco cadenas de exploits: siete para el navegador web del iPhone, cinco para el kernel y dos escapes de sandbox separados.
Project Zero encuentra software vulnerable y brinda servicio Yoeman
El equipo de TAG descubrió que, aparte de unos pocos sitios web pirateados, la mayoría de las aplicaciones de mensajería cifrada utilizadas como iMessage, WhatsApp y Telegram son propensas a los robos de iPhone.
Señaló que el implante de malware no permanece activo, el usuario de iPhone reinicia el dispositivo, lo que lleva a la eliminación completa del malware, dice el blog. Señala que un solo evento de intrusión puede comprometer su valiosa información confidencial disponible en el iPhone.
Al enterarse de las vulnerabilidades de iOS, el equipo de TAG informó a los funcionarios de Apple con un plazo de 7 días el 1 de febrero de 2019. Como resultado, el 7 de febrero de 2019, ocurrió el lanzamiento fuera de banda de iOS 12.1.4, y Apple anunció su lanzamiento el 7 de febrero de 2019.
Por lo tanto, todos los modelos de iPhone líderes, ya sea iPhone XR o iPhone XS con iOS 12 o incluso los anteriores, deben tener la versión de iOS actualizada lo antes posible para escapar de las vulnerabilidades explicadas anteriormente.
El equipo TAG de Google que trabaja en este Proyecto Cero tiene la misión de dificultar el día cero y ofrecer a los usuarios soluciones de seguridad de valor agregado contra softwares maliciosos, propensos a piratas informáticos y vulnerables.
Desde 2014, ha estado trabajando para encontrar, explotar y resolver problemas que afectan a la compañía que ofrece software patentado como Apple y Samsung, por nombrar un par. Encomiable, digamos?
Amigos aprendiendo de todo lo que hemos presentado hasta ahora, aquí hay una solicitud. Para garantizar una navegación segura y conservar datos personales o información de manera segura, use la última versión de iOS sin falta.
Te deseo una navegación segura y feliz ......
