Hackers atacaban iPhones gracias a una vulnerabilidad en iOS
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un pequeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los 'hackers' a todos los datos del usuario.
De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad 'día cero', los 'hackers' "han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años", afirma un miembro de su equipo, Ian Beer.
El sistema de ataque consistía en que el usuario entraba en la página web hackeada, y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, "estas páginas reciben miles de visitantes por semana".
Se trata de un ataque de tipo 'abrevadero' ('watering hole', en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con 'malware', logrando así infectarlos.
TAG ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos 'sandbox' separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.
Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.
Te puede interesar
A más uso de las redes sociales mayor aislamiento en jóvenes, según un estudio
El análisis de los resultados indica que a más uso de las redes, más solos confesaban sentirse los jóvenes. Así, quienes usan las redes al menos 30 horas a la semana, son un 38 % más propensos a declarar soledad frente a quienes las utilizan menos de 16 horas semanales.
El Gobierno checo, también a favor de prohibir las redes sociales a menores de 15 años
En un vídeo colgado hoy en X, el jefe de Gobierno checo formado por populistas, derechistas y eurocríticos, en el poder desde finales del año pasado, ha asegurado que apoya una prohibición como la impulsada por Francia, donde las redes sociales serán vetadas para los jóvenes menores de 15 años.
Bruselas concluye que el diseño "adictivo" de TikTok vulnera la ley comunitaria
La Comisión Europea ha puntualizado que, al "recompensar" constantemente a los usuarios con nuevos contenidos, ciertas características de diseño de TikTok alimentan la necesidad de seguir desplazándose por la pantalla y haciendo que el cerebro de los usuarios entre "modo piloto automático", lo que puede conducir a un comportamiento compulsivo y reducir el autocontrol de los usuarios. TikTok dice que es "categóricamente falso" que tenga un diseño adictivo.
Visita a la torre cuántica, el lugar donde crearán los chips para el desarrollo de la computadora cuántica
La torre cuántica se ha construido adosada al CIC Nanogune de Donostia-San Sebastián. Allí, entre otras cosas, se ha instalado un refrigerador de dilución y será el lugar donde elaborarán los chips que el ordenador cuántico necesita.
Australia y Francia marcan el camino para la regulación de redes sociales a menores
Australia y Francia se convirtieron en los primeros países del mundo en limitar el acceso de adolescentes a las redes sociales, estableciendo precedentes que podrían inspirar al Gobierno español a adoptar una medida similar.
La Comisión Europea abre expediente sancionador a X por las imágenes sexualizadas de Grok
Bruselas evaluará si X ha examinado y mitigado los riesgos asociados con la puesta en marcha de las funciones de su inteligencia artificial, Grok, en la Unión Europea.
Investigan nuevas filtraciones de datos de Pradales, Chivite y otros presidentes autonómicos
El 'hacker' de sobrenombre Eurogosth ha difundido el DNI, direcciones o teléfonos de responsables autonómicos, mientras que el 'hacker' con el alias Vindex, ha difundido en dos fases información de carácter personal del ministro Puente y otros altos cargos de Transportes.
TikTok crea una empresa conjunta bajo control estadounidense para esquivar el veto de la app en EEUU
El presidente estadounidense, Donald Trump, principal impulsor del acuerdo, ha celebrado en redes sociales la confirmación de la noticia, adelantada por la prensa hace un mes, destacando la importancia de la app en el apoyo de los jóvenes en su triunfo electoral de 2024.
Caída de X a nivel global por segunda vez esta semana
La red social, así como su IA, Grok, han dejado de funcionar con normalidad esta tarde en todo el planeta. El pasado martes también estuvo caída durante una hora.
X bloqueará la generación de imágenes sexualizadas con Grok
La red social amplía las restricciones de su inteligencia artificial tras la polémica por la creación de imágenes de personas reales con ropa íntima, incluidas menores de edad. La medida se aplica también a los suscriptores de pago.