Hackers atacaban iPhones gracias a una vulnerabilidad en iOS
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un pequeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los 'hackers' a todos los datos del usuario.
De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad 'día cero', los 'hackers' "han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años", afirma un miembro de su equipo, Ian Beer.
El sistema de ataque consistía en que el usuario entraba en la página web hackeada, y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, "estas páginas reciben miles de visitantes por semana".
Se trata de un ataque de tipo 'abrevadero' ('watering hole', en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con 'malware', logrando así infectarlos.
TAG ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos 'sandbox' separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.
Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.
Más noticias sobre tecnología
El BEC se volverá a llenar de ordenadores y de apasionados de la informática del 24 al 27 de julio
La mayor 'lan party' del Estado y una de las más relevantes de Europa acogerá más de 4000 ordenadores, kilómetros de cableado, decenas de stands y reunirá durante cuatro días a 5000 apasionados de las nuevas tecnologías, la innovación y la cultura digital.
Dimite la directora ejecutiva de X, Linda Yaccarino, tras dos años al frente de la compañía de Elon Musk
Yaccarino ha anunciado su marcha sin dar las razones, dando a entender que no existe ninguna discrepancia con Elon Musk, a quien ha declarado estar "inmensamente agradecida".
Trump da 90 días más a TikTok para desligarse de su matriz china y poder operar en EE. UU.
Una ley del mandato de Biden obligaba a la app a desligarse de China por considerar al país "adversario" de Estados Unidos, pero el presidente Trump ha otorgado prórrogas para que TikTok encuentre otro inversor en el país norteamericano.
El centro HiTZ descubre una forma innovadora de crear chatbots en euskera y otras lenguas minorizadas
Hasta ahora, la capacidad de los chatbots para mantener buenas conversaciones dependía de la cantidad de documentos disponibles en Internet de forma abierta en un determinado idioma, pero el nuevo método facilitará enormemente la creación de chatbots comprensibles.
5 cosas que debes saber antes de comprarte una Nintendo Switch 2
La nueva de Nintendo sale a la venta este jueves 5 de junio y estas son algunas de las cosas que debes saber antes de comprártela.
CIC nanoGUNE en Donostia se consolida como centro de referencia tecnológica en tecnología cuántica
El edificio de CIC nanoGUNE situado en el barrio de Ibaeta contará con una segunda torre que albergará laboratorios dedicados a la investigación en hardware cuántico.
Las tres contraseñas más populares en el Estado español en 2024 se descifran en un segundo
Con motivo del Día Mundial de la Contraseña, que se celebra este domingo, el Centro de Ciberseguridad Industrial de Gipuzkoa, Ziur, ha advertido en un comunicado de que la ruptura de este cifrado "es uno de los vectores de ataque más usado por los cibercriminales, porque les funciona muy bien".
20 años de YouTube: Este es el primer vídeo subido a la plataforma el 23 de abril de 2005
Un 23 de abril de 2005, un veinteañero desempleado subió una grabación de solo 18 segundos que revolucionaría el mundo y lograría más de 530 millones de visualizaciones.
OpenAI está trabajando en su propia red social, que sería similar a X
El director ejecutivo de OpenAI, Sam Altman, ha estado solicitando en privado la opinión de terceros sobre el proyecto, que aún se encuentra en sus primeras fases. No está claro si la compañía planea lanzar la red social como una aplicación independiente o integrarla en ChatGPT.
Amazon presenta una oferta para comprar TikTok
Según The New York Times, el gigante tecnológico estadounidense ha presentado una oferta para adquirir la totalidad de la red social china.