Miles de iPhones fueron hackeados, según Google, con solo visitar una página web supuestamente inofensiva. Como ha documentado Google Project Zero, este incidente pone en tela de juicio la seguridad general de los iPhones.
Si hasta ahora se podía suponer que los "mortales normales" no se veían afectados por los ataques a iPhone, ahora todos los usuarios de Apple deben preocuparse.
¿Cómo pudieron ser hackeados los iPhones?
Desafortunadamente, todavía hay algunas incertidumbres, pero ya está claro:
- Bastaró con visitar una página especialmente preparada y el iPhone ya estaba infectado. Las herramientas de ataque apuntaban, entre otras cosas, a todas las contraseñas, chats cifrados de WhatsApp, Telegram y Skype, y correos electrónicos. También se implementó un seguimiento por GPS.
- ¡Las vulnerabilidades de seguridad se habían explotado durante varios años! Afectaron a iOS 10, 11 y 12.
- Después de un reinicio del iPhone, el peligro desaparece; tan pronto como se vuelve a acceder a la página web, se produce una nueva infección.
- Los ataques se dirigieron específicamente a usuarios de iPhone, aunque también se conocen ataques similares en Android y Windows. Los iPhones más nuevos con CPUs A12 o A12-X no se vieron afectados.
- Las vulnerabilidades de seguridad explotadas ya han sido cerradas por Apple con la última actualización y ya no pueden ser explotadas. Sin embargo, es solo cuestión de tiempo que se encuentren nuevas vulnerabilidades.
- Todos los ataques solo ocurrieron a través de Safari. Si usa Chrome o Firefox en el iPhone, sigue estando seguro.
¿Quién está detrás del hackeo del iPhone?
Se sospecha que el gobierno chino está detrás del ataque. Sin embargo, Google aún no ha revelado qué sitios web están o estuvieron infectados. Probablemente se trató de la vigilancia de los uigures, una minoría musulmana en China.
Autoayuda ante un hackeo de iPhone
Nadie debería confiarse ahora en que China está lejos. Seguramente otros estados también emplean medios similares.
La solución inmediata se puede conseguir actualmente cambiando el navegador y reiniciando completamente el iPhone. ¡Y, por favor, instale siempre todas las actualizaciones!
