Hackers atacaban iPhones gracias a una vulnerabilidad en iOS
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un pequeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los 'hackers' a todos los datos del usuario.
De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad 'día cero', los 'hackers' "han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años", afirma un miembro de su equipo, Ian Beer.
El sistema de ataque consistía en que el usuario entraba en la página web hackeada, y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, "estas páginas reciben miles de visitantes por semana".
Se trata de un ataque de tipo 'abrevadero' ('watering hole', en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con 'malware', logrando así infectarlos.
TAG ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos 'sandbox' separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.
Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.
Te puede interesar
“Tu Año con ChatGPT”, la nueva función de resumen anual de interacciones con IA
Tanto los usuarios de versiones gratuitas como los de pago contarán con esta herramienta, siempre y cuando tengan activada la memoria de guardado y el historial de chat.
¿Para qué sirve y cómo se usa el nuevo botón '+' de la barra de búsquedas de Google?
En el extremo izquierdo de la barra de búsquedas de Google, la lupa ha sido sustituida por el icono '+', que permite seleccionar y adjuntar tanto una imagen como un archivo, de manera que la búsqueda avanzada, asistida por la IA, se lleva a cabo con estos documentos aportados como contexto de base.
?fmt=webp-alpha&qlt=80)
Cloudflare resuelve la caída masiva que ha provocado problemas de acceso a millones de webs
Este nuevo fallo sigue a otra importante interrupción global que sucedió hace unas semanas y que afectó a numerosos servicios como la red social X, el 'chatbot' ChatGPT o el videojuego League of Legends.
Netflix adquirirá Warner Bros. Discovery por 82 700 millones de dólares
Las dos compañías han alcanzado un acuerdo este viernes, que incluye los estudios de cine y televisión, así como HBO.
Meta, condenada a pagar 479 millones a la prensa digital por competencia desleal
El Juzgado de lo Mercantil número 15 de Madrid ha condenado a Meta a indemnizar a 87 editoras integradas en AMI por obtener una ventaja competitiva basada en la infracción del RGPD, mediante publicidad comportamental en Facebook e Instagram.
Solucionado el fallo en la red de Cloudflare que impedía usar X, ChatGPT y League of Legends
Hacia las 15:42 horas, la empresa ha informado de que daba por resuelto el incidente, cuya causa ha identificado una hora y media antes, aunque no ha dado detalles: "Seguimos monitorizando los errores para garantizar que todos los servicios vuelvan a la normalidad", ha indicado en su página web.
Bruselas abre una investigación a los servicios en la nube de Amazon y Microsoft
Ni Amazon Web Services ni Microsoft Azure tienen al menos 45 millones de usuarios mensuales en la Unión Europea, por lo que, formalmente, no cumplen los requisitos para designarlos como "guardianes de internet", pero el Ejecutivo comunitario quiere saber si, aún así, tienen suficiente cuota de mercado para minar la libre competencia, según ha dicho en un comunicado.
Elon Musk lanza la "Grokipedia", una enciclopedia hecha con IA que ensalza a Trump y en la que Euskadi no existe
La nueva plataforma impulsada por Elon Musk ha generado casi un millón de artículos mediante inteligencia artificial, pero con un fuerte sesgo ideológico. En su versión actual, Grokipedia no incluye el término “Euskadi”, dedica 20.000 palabras a Donald Trump (el equivalente a un libro de 80 páginas) y ofrece visiones parciales sobre Franco, el SIDA o la esclavitud.
¿Vale la pena invertir más por una televisión de ultra alta definición?
La respuesta es no. Investigadores de la Universidad de Cambridge aseguran que el ojo humano tiene un límite de resolución.
Identificada una operación de distribución de 'malware' a gran escala a través de miles de vídeos de YouTube
Los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar vídeos basados en 'software' pirateado y 'hackeos' de juegos, como señuelo para atraer a las posibles víctimas. Pedían descargase archivos para conseguir dichos programas, pero realmente contenían 'malware' que infectaba el dispositivo.