Lo dieron a conocer expertos del equipo de investigación de seguridad de Google. A través de varios sitios web, los hackers lograron obtener información personal, claves y contactos de usuarios por al menos dos años
Expertos del equipo de investigación de seguridad de Google Project Zero informaron un inesperado descubrimiento de hackeo a iPhone, compañía caracterizada por su sistema de seguridad casi infranqueable.
Según informaron desde Google, se detectó una amplia campaña de piratería contra los iPhone que duró como mínimo dos años, y afectó a "miles de usuarios por semana" hasta que fue interrumpida. Los "hackers" utilizaron una serie de páginas web pirateadas para enviar el "software" malicioso (una especie de "implantes de monitoreo") a los dispositivos de los usuarios una vez las abrían sin ni siquiera hacer ninguna interacción de más. Se informa de que los sitios en cuestión estaban activos desde al menos 2017 y tenían miles de visitantes por semana.
Luego de que los usuarios cayeran en la trampa, los "hackers" recibían acceso a su información privada: ubicación, contraseñas, historiales de chats en diferentes aplicaciones, y contactos. Sin embargo, el implante se borraba con el reinicio del móvil.
"La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si estás siendo atacado. (...) Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse como corresponde; tratar sus dispositivos móviles como parte integral de sus vidas modernas, pero también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra", advirtieron los especialistas de Project Zero de Google.
A principios de este mes, Apple decidió ofrecer una recompensa de hasta un millón de dólares a los investigadores de seguridad cibernética que logren detectar fallas en los iPhone, lo que constituye la mayor gratificación otorgada por una compañía para defenderse de los piratas informáticos.