Hackers atacaban iPhones gracias a una vulnerabilidad en iOS
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un pequeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los 'hackers' a todos los datos del usuario.
De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad 'día cero', los 'hackers' "han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años", afirma un miembro de su equipo, Ian Beer.
El sistema de ataque consistía en que el usuario entraba en la página web hackeada, y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, "estas páginas reciben miles de visitantes por semana".
Se trata de un ataque de tipo 'abrevadero' ('watering hole', en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con 'malware', logrando así infectarlos.
TAG ha descubierto cinco cadenas de explotación (exploit) de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos 'sandbox' separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior.
Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web.
Te puede interesar
YouTube, Snapchat y TikTok llegan a un acuerdo con la escuela de Kentucky que las demandó por "promover la adicción"
Estas compañías tecnológicas han evitado así el primer gran juicio escolar en EE. UU. por adicción a redes sociales. De momento, no se han revelado los detalles ni las condiciones del pacto.
Las diez contraseñas más usadas se descifran "en menos de un segundo", según Ziur
El centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa, Ziur, aconseja utilizar una contraseña diferente para cada servicio importante, optando por "contraseñas largas pero difíciles de descifrar" o por el uso de gestores de contraseñas.
Quién es John Ternus y cuáles sus retos al frente de Apple
A diferencia de su antecesor con un perfil más centrado en operaciones y negocio (Tim Cook), el ingeniero John Ternus, que asumirá el cargo de consejero delegado el próximo 1 de septiembre, representa una vuelta al liderazgo de corte ingenieril.
Tim Cook dejará de ser CEO de Apple en septiembre y será relevado por John Ternus
La compañía tecnológica ha aprobado por unanimidad el relevo en su cúpula, que se hará efectivo el 1 de septiembre, cuando Cook pasará a ser presidente ejecutivo del consejo de administración.
La escasez de memoria RAM podría alargarse hasta 2030, según expertos
Los principales fabricantes del sector como son Samsung, SK Hynix y Micron están trabajando para aumentar la producción de memoria con nuevas plantas de fabricación, pero ese proceso llevará tiempo y se espera que solo puedan cubrir el 60 % de la demanda para finales de 2027.
Meta prueba Instagram Plus, una suscripción con historias más largas, listas privadas y otras funciones exclusivas
Este nuevo servicio de suscripción de pago permitirá también destacar una historia a la semana para que la vea más gente y enviar un 'Superlike' animado a las historias en las que se desee "mostrar un cariño especial". La prueba se ha lanzado de manera limitada en algunos países y su precio oscila entre un y dos euros al mes.
La función erótica de ChatGPT queda en pausa mientras OpenAI mejora el asistente
La compañía tecnológica ha decidido posponer sin nueva fecha esta función, que permitiría a usuarios adultos verificados acceder a contenido erótico, para priorizar mejoras en la inteligencia del sistema y en su capacidad de personalización.
La IA puede ser "letal" en personas vulnerables mentalmente, advierte un psiquiatra
La Inteligencia Artificial "no tiene conciencia, no tiene compasión y no quiere" a su usuario, por lo que se trata de una herramienta a la que "le da igual lo que te pase". Además, generalmente es "complaciente" y dice a las personas "lo que quieren escuchar".
El Gobierno español pedirá a la Fiscalía que investigue posibles delitos de X, Meta y TikTok
"Estas plataformas están atentando contra la salud mental, la dignidad y los derechos de nuestros hijos e hijas. El Estado no lo puede permitir", ha subrayado Pedro Sánchez en X.
A más uso de las redes sociales mayor aislamiento en jóvenes, según un estudio
El análisis de los resultados indica que a más uso de las redes, más solos confesaban sentirse los jóvenes. Así, quienes usan las redes al menos 30 horas a la semana, son un 38 % más propensos a declarar soledad frente a quienes las utilizan menos de 16 horas semanales.