Investigadores del equipo Project Zero de Google han dado a conocer a la opinión pública que los teléfonos iPhone han estado expuestos ante importantes ataques de sitios web maliciosos, que han estado aprovechándose de una serie de problemas de seguridad, hasta ahora desconocidos, que estuvieron presentes en el sistema operativo iOS desde la versión 10 a la 12.
Apple parcheó dichas vulnerabilidades a principios de año con el lanzamiento de la versión 12.1.4, la misma versión en la que también se parcheó un importarte problema de seguridad encontrado en la aplicación FaceTime.
Para ser afectado, bastaba con acceder a cualquiera de los sitios web maliciosos con un iPhone vulnerable, los cuales añadían una especie de implante en el dispositivo que les permitía el acceso al llavero del mismo, abriéndoles las posibilidad de obtener mensajes, archivos, incluso de los datos de ubicación del dispositivo, afectando incluso a aplicaciones de mensajería que usan un sistema de cifrado de extremo a extremo, pudiendo acceder a los mensajes en texto plano sin formato.
Según los investigadores, los sitios maliciosos obtuvieron miles de visitas cada semana. Lo más curioso es que al reiniciar el dispositivo iOS, se elimina el implante, pero se seguiría teniendo acceso al llavero del dispositivo, por lo que habría permitido el acceso a los datos de las cuentas y servicios de los usuarios incluso tiempo después de eliminarse el implante.
La publicación Motherboard califica la situación como el posible mayor ataque contra usuarios de iPhone hasta el momento, siendo un ataque dirigido contra los usuarios de Iphone en general.
Los investigadores afirman haber encontrado 14 vulnerabilidades en cinco cadenas de exploits diferentes, aunque dejan las puertas abiertas a la aparición de nuevas vulnerabilidades aún desconocidas.
La situación parece ser lo suficientemente grave como para que los investigadores hayan dado a Apple tan sólo 7 días para parchear las vulnerabilidades, cuando lo habitual en estos casos son 90 días.
Quienes quieran profundizar más en la situación, encontrarán toda la información en el propio blog de los investigadores de Project Zero.