En el seu informe més extens i molt detallat, el Investigadors de Google descriure un dels atacs més grans mai realitzats contra els titulars iPhone.
Εdurant molts anys, un dels seus principals arguments poma per la supremacia de iPhone és la seguretat que ofereix el sistema operatiu iOS a l'usuari i protecció contra atacs de programari maliciós. Segurament, en aquests més de 10 anys d'existència de l'iPhone, s'han registrat incidents de seguretat, però en cap cas s'acosten al nombre d'aquells que "roben" el sistema operatiu Android. Almenys això és el que creiem fins avui i concretament fins que es publiqui la investigació de l'equip Projecte Zero de Google.
En el seu informe més extens i detallat, els investigadors de Google descriuen un dels atacs més grans mai realitzats als propietaris d'iPhone a través d'alguns llocs web piratejats que distribueixen programari maliciós als usuaris. Un iPhone podria infectar-se fàcilment amb programari maliciós sempre que el seu propietari visiti un d'aquests llocs web, i aquest últim rep milers de visites cada setmana.
El problema es va identificar en 5 vulnerabilitats de seguretat separades als iPhones amb iOS 10 fins a totes les versions d'iOS 12.
Aquest programari maliciós podria robar dades personals com ara fotos, ubicació en temps real, contrasenyes, missatges de text de serveis com WhatsApp, iMessage, Telegram, etc. La bona notícia és que el programari maliciós s'elimina si l'iPhone es restableix a la configuració de fàbrica.
D'acord amb Ian Beer,
En col·laboració amb el TAG de Google (Grup d'anàlisi d'amenaces), vam descobrir un total de 14 vulnerabilitats: set al navegador web de l'iPhone, cinc al nucli d'iOS i dues en escapades de sandbox independents. En el moment de la nostra anàlisi inicial, almenys un d'aquests buits romania sense reparar per Apple.
Cal tenir en compte que l'equip de Google Project Zero va informar Apple l'1 de febrer de 2019 sobre les seves troballes, amb Apple "tancant els forats" amb la versió iOS 12.1.4 llançada el 7 de febrer de 2019.
Aquesta cadena de vulnerabilitats de seguretat és única perquè els atacs estaven clarament dirigits a àrees específiques, però si per qualsevol motiu un usuari visitava un dels llocs web piratejats, la pilota l'"enduria".
Si tens gana i temps, podeu fer una ullada a l'anàlisi completa de l'equip del Projecte Zero. El que sostenim, però, és que fins i tot Apple no pot garantir la seguretat absoluta i, de fet, feia més de 2 anys que no s'havia adonat de l'existència d'uns buits tan greus.
[the_ad_group id = ”966 ″]