Hackers accedieron a datos de miles de usuarios de iPhone; confirma Google que informó a Apple
COMPARTIR
TEMAS
El malware se contagiaba al visitar sitios web que fueron atacados
Google lanzó una compilación de investigaciones en profundidad sobre vulnerabilidades en el sistema operativo de Apple el jueves por la noche.
La investigación es interesante y completa, pero el impacto de las fallas en la mayoría de los usuarios de iPhone puede no ser enorme. Además, Google está utilizando la investigación compilada para pinchar públicamente a Apple, luego de la campaña de Apple para diferenciar sus productos en privacidad y seguridad.
Estas son algunas de las principales conclusiones del informe.
Este no es un “error”, sino una serie de fallas o problemas relacionados recopilados en un solo lugar por el Proyecto Cero de Google . El lanzamiento involucró varios estudios en profundidad que los investigadores del Proyecto Cero de Google han realizado a lo largo de los años. En muchos casos, los errores descubiertos se informaron a Apple y se solucionaron con versiones posteriores de iOS.
La mayoría de las vulnerabilidades ya han sido reportadas. En un caso, un investigador asociado de 360 Security, una compañía de aplicaciones de seguridad móvil, ganó $ 200,000 en una competencia de competencia de piratería pública en noviembre de 2018 por descubrir el defecto previamente desconocido.
Project Zero es el campo de prueba de Google para encontrar los llamados “exploits de día cero” en sistemas operativos, software y hardware. El “día cero” es una referencia a la cantidad de días que el público ha tenido que usar un parche conocido para una vulnerabilidad previamente desconocida, por lo que cuando se descubre una vulnerabilidad, se considera “día cero” para poder solucionarlo.
Los defectos generalmente comienzan, según la investigación, con un ataque dirigido de “pozo de agua”. En este tipo de ataque, un pirata informático compromete un único sitio web que se espera sea popular para un grupo específico de personas al que el pirata informático está apuntando. Simplemente visitar el sitio infecta el dispositivo del usuario con un código malicioso que puede usarse para una variedad de propósitos. En este caso, se usó para monitorear lo que un usuario hace en su iPhone.
No está claro qué tan exitosos fueron estos ataques . Pero está claro por la investigación presentada que algunas de las hazañas se han observado “en la naturaleza”, en lugar de simplemente en un laboratorio de investigación. Google dice que el problema podría haber afectado a miles de dispositivos, pero no está claro cómo o si alguien ha sido afectado directamente por estos defectos.
Apple aún no ha intervenido. Las afirmaciones de Google abarcan varios problemas que se han planteado desde al menos 2014, por lo que Apple puede regresar con una respuesta más matizada a las afirmaciones hechas por Project Zero. Será interesante ver cómo elaboran una respuesta dada su posición comercial de Apple como el fabricante de teléfonos más seguro.
Tim Cook ha lanzado personalmente ataques a los problemas de seguridad y privacidad que afectan a compañías como Google y Facebook, y Project Zero ha apuntado directamente a eso con esta publicación.
Google está utilizando claramente la investigación compilada del Proyecto Cero como una contramedida al marketing de privacidad de Apple . “Los usuarios reales toman decisiones de riesgo basadas en la percepción pública de la seguridad de estos dispositivos”, dice el informe de Google. “La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si estás siendo atacado”.
Las compañías que han sido atacadas directamente por la campaña de privacidad de Apple y por las palabras de sus ejecutivos han tomado una serie de acciones para defenderse. El ex jefe de seguridad de Facebook , Alex Stamos, respondió a las noticias de Apple de hoy en Twitter diciendo: “Este es un gran hallazgo del equipo de Google. La atribución de estos sitios será fundamental para comprender el impacto que podrían haber tenido ”. Stamos también criticó el trabajo de Apple en China, y el CEO de Google, Sundar Pichai, se burló de Apple, diciendo en el pasado que” la privacidad no puede ser un bien de lujo. . ″
Espere ver más derribos de la privacidad y seguridad de Apple . La investigación de Google es sólida, pero el impacto en el usuario promedio de iPhone es casi insignificante. Además, la mayoría de estos defectos se han solucionado a través de los frecuentes cambios de actualización de iOS de iPhone. Este es uno de lo que será una serie de complementos de seguridad y privacidad dirigidos a Apple en los próximos años, ya que la compañía busca diferenciarse aún más en seguridad y sus rivales intentan seguir haciendo agujeros en esa posición.
Con información de CNBC