Google dice que los piratas informáticos han podido acceder a los datos de su iPhone durante años

Los iPhone desde iOS 10 hasta versiones recientes de iOS 12 estaban abiertos a tener mensajes, imágenes y ubicación Datos robados por piratas informáticos a través de un exploit basado en la web, según la investigación y seguridad externa de Google. Blog, Proyecto Cero de Google.

Como parte de una operación que duró 30 meses, los investigadores pudieron aprovechar un exploit en el navegador web predeterminado de Apple, Safari, para cargar malware en los dispositivos. Simplemente llegar a una página web infectada era todo lo que se necesitaba para infectar un dispositivo iOS y, una vez implementado, el malware permitía a los piratas informáticos acceder a datos confidenciales desde todo el dispositivo. De acuerdo a la extensa publicación del blog, la primera versión de iOS infectada por este exploit fue iOS 10.0.1, lo que significa que el agujero de seguridad probablemente existía desde al menos septiembre de 2016.

Una vez cargado el malware, el hacker tuvo acceso a una amplia variedad de datos del dispositivo infectado. El

El malware enviaría una actualización cada 60 segundos, asegurando que el hacker siempre tuviera una versión actualizada de todos los datos robados. En el lado positivo, el hack podría eliminarse reiniciando un dispositivo, ya que el malware no se almacenaría en la memoria local. Como otro efecto secundario, es probable que esta actualización constante también afecte gravemente la duración de la batería del dispositivo.

Afortunadamente para los usuarios de iOS, Google informó de este exploit a Apple el 1 de febrero y aparentemente se solucionó mediante un parche de seguridad el 7 de febrero. Sin embargo, eso probablemente solo se aplica a los dispositivos con la última versión de iOS, iOS 12. Si bien no está verificado, los usuarios de iPhones que ejecutan versiones anteriores de iOS deben tener en cuenta que este exploit potencialmente todavía existe. Según Apple, eso sólo representa 12% de todos los dispositivos iOS activos, pero sigue siendo una gran cantidad de usuarios.

Si no está seguro de qué versión de iOS está ejecutando, diríjase a Ajustes > General > Acerca dey vea qué versión de iOS aparece en Versión del software.

Si bien siempre es un buen consejo, tenga cuidado con los sitios web que visita y evite hacer clic en enlaces sospechosos. Si sospecha que ha sido infectado, reinicie su dispositivo para, con suerte, eliminar el malware. Sin embargo, sólo porque el malware haya sido eliminado no significa que esté fuera de peligro todavía. Según Ian Beer de Google, “dada la amplitud de la información robada, los atacantes pueden, no obstante, ser capaces de mantener un acceso persistente a varios cuentas y servicios mediante el uso de tokens de autenticación robados del llavero, incluso después de perder el acceso al dispositivo".

Teniendo esto en cuenta, la única solución real al exploit bien podría ser actualizar a un nuevo iPhone. Las últimas versiones de iOS 12 (que pronto será iOS 13) han sido inmunizadas contra el exploit, por lo que podrás navegar en paz.

Nos comunicamos con Apple para hacer comentarios y lo actualizaremos cuando tengamos noticias.

Recomendaciones de los editores

• Otro informe sugiere que el iPhone 15 Pro será más caro
• Estas son las dos únicas razones por las que estoy entusiasmado con el iPhone 15 Pro
• Un iPhone acaba de venderse por una cantidad increíble en una subasta
• Cómo deshacerse del ID de Apple de otra persona en tu iPhone
• He usado un iPhone durante 14 años. El Pixel Fold me hizo querer parar

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.