El halo de seguridad del iPhone y de muchos productos Apple se ha derrumbado recientemente. Están surgiendo varios fallos de seguridad que Apple se apresura a solucionar. Se descubrió una nueva situación que revela que un error en los iPhone había sido explotado silenciosamente durante 4 años y afectado a miles de usuarios.
La falla del iPhone ha sido explotada durante 4 años
Entre 2019 y diciembre de 2022, Apple experimentó una falla en el iPhone e iOS que fue explotada activamente por piratas informáticos. De hecho, se explotaron 4 problemas de seguridad desconocidos que permitieron un control total del equipo de las víctimas.
Curiosamente, entre los miles de usuarios afectados (recordemos la “operación de triangulación” que robó grabaciones de micrófonos, fotografías, geolocalizaciones y mucho más de altos funcionarios del gobierno ruso), había muchos empleados de Kaspersky. Fue la empresa la que descubrió el ataque y ahora revelar, después de casi un año de analizarlo en detalle. Se espera que a lo largo del próximo año se conozcan más detalles sobre este problema.
Lo más extraño de este ataque dirigido al iPhone es la presencia de uno de los cuatro fallos utilizados. Para ello se utilizó una función oculta en el hardware del dispositivo, desconocida incluso para muchos expertos en tecnología.
Se cree que esta función puede haber sido diseñada para que los ingenieros de Apple la probaran o depuraran. Todavía hay una pregunta sobre cómo los piratas informáticos descubren su existencia.
Apple ya ha solucionado los problemas de este ataque
Para infectar equipos, los atacantes utilizaron iMessage como puerta de enlace. En este servicio fue fácil utilizar un fallo que no requiere intervención del usuario. Con un simple mensaje se inició el proceso y pronto el iPhone fue hackeado.
Los fallos restantes eran más complejos, pero afectaron al sistema operativo del iPhone posterior o a sus aplicaciones. Nuevamente, el proceso fue automático y no requirió intervención del usuario. También en este caso Safari participó y jugó un papel importante.
Lo que tampoco se explica es el origen de estos ataques. No se sabe quién o qué partido llevó a cabo estos ataques, pero todo indica que tenían como objetivo acceder a cierta información de organizaciones gubernamentales rusas.
Sin embargo, Apple ya solucionó los fallos, desde iOS 16.5.1 y 15.7.7, y los usuarios ahora están protegidos.