Project Zero, es el grupo élite de seguridad formado por Google con investigadores que se dedican a buscar vulnerabilidades en todo tipo de dispositivos, han encontrado fallos en Android, navegadores y hasta en iPhone, de hecho, el caso del que vamos a hablar no es el primer problema de seguridad serio que ha descubierto Project Zero este año.
Y es que el grupo menciona que los iPhone llevan al menos 2 años siendo hackeados con tan solo visitar una página web, pues se han descubierto cinco exploits que permitían obtener acceso root del iPhone, es decir, controlar todo el sistema y ejecutar todo tipo de código sin mayor problema
Un exploit es una lista de comandos que permite explotar una vulnerabilidad de seguridad. En este caso, estos exploits se aprovechaban de 12 vulnerabilidades de seguridad , de las cuales 7 de ellas afectaban a Safari, el navegador de Apple y el cuál es la base de todos los navegadores que quieran estar disponibles en iOS.
Visitar una simple página web era suficiente para ser hackeado
A diferencia de otros exploits donde se necesita instalar un archivo o aplicación, aquí lo único que hacía falta para aprovechar la falla de seguridad era que el usuario entrara a una página web con código malicioso. De hecho, no era necesario instalar nada o darle clic una parte en específico, bastaba con entrar para que los atacantes ejecutaran el código y pudieran tener todo el control del dispositivo.
Según los investigadores de Project Zero, una vez que los atacantes tenían acceso al dispositivo instalaban aplicaciones maliciosas sin que los usuarios lo supieran o se dieran cuenta (obviamente no aparecían en el home), por lo que de ahí aprovechaban para tener acceso a información personal como mensajes, fotografías y contraseñas de servicios.
¿Por qué Google ha revelado este grave fallo?
Dentro de las compañías existe un acuerdo en el que se establece que las fallas descubiertas primero son compartidas con las empresas afectadas, las cuales tienen 90 días para solucionar los errores, pues pasado ese tiempo la gente de Project Zero publica los fallos descubiertos estén solucionados o no.
Esto obviamente ejerce presión en las empresas afectadas, pues deben solucionar el problema antes de que se publique la investigación o de lo contrario las consecuencias serían peores.
Sin embargo, la gente de Apple trabajó rápido en este problema y lo solucionó con la actualización de iOS 12.1.4, la cual en un principio se pensaba que solo solucionaba el bug de FaceTime, aunque en realidad protegía a los usuarios de los hackeos desde una simple página web.
Así que si eres de los que se niega a instalar actualizaciones en tu iPhone te recomendamos que lo hagas, por que de lo contrario estás expuesto a este tipo de fallos.
