Investigadores de seguridad de Google dicen que han encontrado varios sitios web maliciosos que, cuando se visitan, podrían piratear silenciosamente el iPhone de una víctima al explotar un conjunto de fallas de software previamente no reveladas.
El Proyecto Cero de Google dijo en una publicación de blog de inmersión profunda El jueves por la noche publicaron que los sitios web fueron visitados miles de veces por semana por víctimas desprevenidas, en lo que describieron como un ataque "indiscriminado".
"Simplemente visitar el sitio pirateado fue suficiente para que el servidor de exploits ataque su dispositivo y, si fue exitoso, instale un implante de monitoreo", dijo Ian Beer, investigador de seguridad del Proyecto Cero.
Dijo que los sitios web habían estado pirateando iPhones durante un "período de al menos dos años".
Los investigadores encontraron cinco cadenas de exploits distintas que involucran 12 fallas de seguridad separadas, incluidas siete que involucran Safari, el navegador web incorporado en iPhones. Las cinco cadenas de ataque separadas permitieron que un atacante obtuviera acceso "raíz" al dispositivo, el nivel más alto de acceso y privilegio en un iPhone. Al hacerlo, un atacante podría obtener acceso a la gama completa de funciones del dispositivo que normalmente están fuera del alcance del usuario. Eso significa que un atacante podría instalar silenciosamente aplicaciones maliciosas para espiar al propietario de un iPhone sin su conocimiento o consentimiento.
Google dijo que, basándose en su análisis, las vulnerabilidades se usaron para robar las fotos y los mensajes de un usuario, así como para rastrear su ubicación casi en tiempo real. El "implante" también podría acceder al banco de contraseñas guardadas en el dispositivo del usuario.
Las vulnerabilidades afectan a iOS 10 hasta la versión actual del software iOS 12.
Google reveló en privado las vulnerabilidades en febrero, dando manzana solo una semana para solucionar los defectos y lanzar actualizaciones a sus usuarios. Esa es una fracción de los 90 días que generalmente se otorgan a los desarrolladores de software, lo que da una indicación de la gravedad de las vulnerabilidades.
Apple emitió una solución seis dias despues con iOS 12.1.4 para iPhone 5s y iPad Air y versiones posteriores.
Beer dijo que es posible que otras campañas de piratería estén actualmente en acción.
El fabricante de iPhone y iPad en general tiene una buena reputación en materia de seguridad y privacidad. Recientemente la compañía aumentó su pago máximo de recompensa por errores a $ 1 millón para investigadores de seguridad que encuentran fallas que pueden apuntar silenciosamente a un iPhone y obtener privilegios de nivel raíz sin interacción del usuario. Según las nuevas reglas de recompensas de Apple, que entrarán en vigencia a finales de este año, Google habría sido elegible para varios millones de dólares en recompensas.
Un portavoz de Apple no hizo comentarios de inmediato.