La preciada reputación de Apple de proteger la seguridad y privacidad de sus clientes recibió otro golpe, con el descubrimiento de que los propietarios del iPhone fueron susceptibles a más de una docena de vulnerabilidades de software durante al menos dos años.
Investigadores de seguridad de Google dieron detalles en una serie de publicaciones en blog el jueves por la noche sobre una campaña continua de hackeos que podría haber afectado a cientos de miles de dispositivos iPhone.
Los hackers tal vez pudieron capturar los mensajes de texto, fotografías y las ubicaciones del dispositivo hasta que Apple hizo un parche para la falla en febrero.
La noticia amenaza con proyectar una sombra sobre el esfuerzo de Apple para generar expectativa por los nuevos iPhone, ya que el vergonzoso informe se produjo unas cuantas horas después de que la compañía anunció que realizaría su siguiente evento de lanzamiento de productos en Silicon Valley el 10 de septiembre.
La advertencia de seguridad de Google también se produjo inmediatamente después de la disculpa que realizó Apple esta semana por no dar a conocer que los contratistas escuchaban las grabaciones de voz de los clientes cuando usaban el asistente virtual Siri.
Apple hizo que la protección de la información personal de los clientes fuera la piedra angular de su mercadotecnia en los últimos años, ya que trata de distanciarse de las preocupaciones de privacidad que rodean a sus vecinos de Silicon Valley, como Facebook y Google.
Los analistas desde hace mucho tiempo sugieren que el iPhone y su sistema operativo iOS son más seguros que los smartphones rivales que utilizan el software Android de Google. Por lo tanto, los observadores de Apple y los analistas de seguridad se sorprendieron por la revelación de la noche del jueves de Google de que se utilizó una “pequeña colección de sitios web hackeados” para infectar lo que se estimó que podrían ser “miles de visitantes por semana” en el transcurso de más de dos años.
“Este es un gran hallazgo del equipo de Google”, dijo en un tuit Alex Stamos, ex jefe de seguridad de Facebook y actualmente investigador de la Universidad de Stanford.
“Esto es una locura”, tuiteó Marcus Hutchins, un investigador de seguridad mejor conocido por ayudar a detener el ataque WannaCry en 2017. “Tal vez me estoy perdiendo algo, pero parece que el mismo Apple debería haberlo encontrado”.
El Grupo de Análisis de Amenazas (Threat Analysis Group) de Google “pudo reunir cinco cadenas de explotación de iPhone separadas, completas y únicas, que cubren casi todas las versiones desde el iOS 10 hasta la última versión de iOS 12”, escribió Ian Beer, investigador del equipo de Project Zero (Proyecto Cero) de Google, que busca eliminar las llamadas vulnerabilidades de “día cero” o previamente desconocidas.
“No hubo discriminación dirigida; simplemente visitar el sitio hackeado era suficiente para que el servidor de explotación atacara tu dispositivo, y si tenía éxito, instalar un implante de monitoreo”.
Hutchins especuló que actores patrocinados por el Estado podrían estar detrás del ataque. “En general, solo hay unos cuantos gobiernos que llevarían a cabo ataques de días cero de esa manera”, dijo. Aunque los detalles de la vulnerabilidad del iPhone no se conocían hasta ahora, Apple reconoció el ataque cuando emitió la actualización del software iOS 12.1.4 en febrero.
Vulnerabilidad
Apple dijo que por la falla “una aplicación puede obtener privilegios elevados”.
Reconocimiento
Tres investigadores de Google descubrieron la falla, que según afectó a los iPhones que se remontan al modelo 5S de 2013.
Duda
Apple hizo que la protección de la información personal de los clientes fuera la piedra angular de su mercadotecnia.