¿ Son los iPhone tan seguros como creemos ?

Hasta hace pocas semanas, siempre los iPhone gozaron de increíble fama de seguridad y privacidad con sus competidores que en vez de IOS tienen Android. Pero esto puede haber cambiado.

La compañía de la manzana, ha lanzado un parche de seguridad de urgencia para solucionar una vulnerabilidad que permite ejecutar malware sin que el usuario autorice dichos programas. Esta actualización ha sido notificada en distintos modelos del fabricante durante el mes de agosto.

Esta nueva vulnerabilidad descubierta en iOS por parte del grupo de análisis de amenazas de Google es posiblemente en mayor escándalo en Apple hasta la fecha de hoy. Se puede considerar el mayor hackeo de la historia del iPhone y ha sido notificado por su competencia directa.

Por la mayor difusión de sistemas operativos Android, los diseñadores de malware y virus siempre les han tenido como objetivo principal, pero ante el creciente mercado de ventas de Apple en algunos países en cuanto a smartphones, era cuestión de tiempo que tuvieran ataques dirigidos a su sistema operativo IOS.

El ataque en cuestión no estaba dirigido a equipos concretos, sino que se ejecutaba a quien accediese a algunas páginas que previamente contenían el malware incrustado. Si se tenía éxito en el ataque, se instalaba un programa en el terminal del usuario y se accedía tanto a la ubicación del equipo como a  distintos contenidos del terminal, como documentos, fotos e incluso conversaciones de Whatsapp y otras redes sociales, además de diversas contraseñas de diversas aplicaciones. Es por ello que la calificación en cuanto a seguridad ha sido de muy grave por la cantidad de datos expuestos, además de la simplicidad localizada para usar dichos agujeros de seguridad.

Por lo visto el grupo de trabajo de Google comunicó esta situación a Apple el pasado 1 de febrero del presente año y de forma privada, antes de hacer públicas las vulnerabilidades y alcance de las mismas. Apple implementó las modificaciones necesarias en la siguiente actualización, pero los equipos no actualizados aún están desprotegidos.

Las investigaciones posteriores informan, que las páginas web que contenían malware llevan al menos dos años accediendo a contenidos de distintos equipos. Como el malware puede ser instalado en sitios webs de imitación o con contenidos para un perfil concreto de gente, los datos recabados pueden ser de una comunidad concreta o gente con un interés en algún área estratégica incluso.

Una vez ejecutadas estas rutinas, en caso de reiniciar el teléfono, era necesario visitar la web de nuevo reinfectarse de nuevo. El malware no quedaba instalado en el sistema operativo y era prácticamente indetectable al no dejar rastro.