Global Preloader
Vulnerabilidad
(30/Aug/2019) Si usas IPhone, tu información podría haber sido expuesta durante 2 años.

Si usas IPhone, tu información podría haber sido expuesta durante 2 años.

El día de hoy, investigadores de Google notificaron que los IPhones pueden ser hackeados mediante la visita a un sitio web debido a una campaña donde se encuentran involucradas 5 cadenas de explotación, liberan el dispositivo e instalan spyware.

Asimismo, las cadenas explotan un total de 14 vulnerabilidades; 7 fallas residen en Safari, 5 en kernel de IOS y 2 en sandbox; afectando hasta la versión 12 del sistema operativo.

"Estimamos que estos sitios reciben miles de visitantes por semana y se encontró una pequeña colección de páginas comprometidas”, dijo Google.

De igual manera, mencionó  que al menos 2 mil visitantes se vieron afectados durante 2 años, equivalente a 200 mil usuarios.

Una vez que el usuario de IPhone visita el sitio web, se activan los exploits WebKi con la finalidad de establecerse inicialmente en el dispositivo iOS mediante la escalada de privilegios; y de esta manera, el atacante puede obtener el mayor control posible.

“Los exploits del IPhone fueron usados para para robar archivos como iMessages, fotos y datos de ubicación de GPS en vivo de los usuarios y subirlos a un servidor externo cada 60 segundos”, dijo el investigador Ian Bee, quien publicó las vulnerabilidades.

Además, tenía acceso a los datos de keychain como credenciales, tokens de autenticación y certificados utilizados.

Por, último se recomienda a los usuarios:

-Actualizar el IPhone.

-Eliminar los archivos temporales del dispositivo.

Más detalles:

https://thehackernews.com/2019/08/hacking-iphone-ios-exploits.html