Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Google descubre múltiples sitios maliciosos que piratearon en secreto iphones durante años

Google descubre múltiples sitios maliciosos que piratearon en secreto iphones durante años

Tabla de contenido:

Anonim

Lo que necesitas saber

  • El Grupo de Análisis de Amenazas (TAG) de Google encontró una cantidad de sitios web maliciosos que estaban siendo utilizados para atacar iPhones.
  • Según los informes, los sitios web maliciosos estaban dirigidos a usuarios de iPhone durante un período de al menos dos años.
  • Las vulnerabilidades de iOS que estaban siendo explotadas por los piratas informáticos fueron reparadas después de que Google informara sus hallazgos a Apple.

El equipo del Proyecto Cero en Google ha anunciado que descubrió una pequeña colección de sitios web pirateados que estaban siendo utilizados para atacar iPhones. Según el equipo del Proyecto Cero, el simple hecho de visitar estos sitios web pirateados fue suficiente para que los servidores de ataques ataquen el iPhone del visitante.

El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google recopiló un total de cinco cadenas exclusivas de exploits de iPhone, que cubrían cada versión desde iOS 10 hasta la última versión de iOS 12. Una vez que los atacantes obtuvieron acceso a un dispositivo y se instaló un implante de monitorización, pudieron acceder a información confidencial como fotos, mensajes, datos de ubicación y más del usuario.

Como señaló Motherboard, los atacantes también podían acceder al llavero del usuario, que incluye contraseñas y bases de datos para aplicaciones de mensajería cifradas de extremo a extremo como WhatsApp e iMessage. Algunos de los ataques se realizaron utilizando exploits de día cero, que utilizaban vulnerabilidades de las que Apple no estaba al tanto.

Aunque los implantes se retirarían una vez que se reiniciara un iPhone infectado, los atacantes podrían acceder a las cuentas y servicios de los usuarios con la ayuda de los tokens de autenticación robados del llavero. Las vulnerabilidades se repararon después de que Google las informara a Apple en febrero de este año.

Puedes conocer las cinco cadenas de exploits que se estaban utilizando para atacar iPhones en el blog de Project Zero.

Google saca 85 aplicaciones de juegos y fotografía cargadas de adware de Play Store

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Noticias

Selección del editor