El grupo de investigación Proyecto Cero, perteneciente a Google, descubrió varias páginas web maliciosas que trataban hackear los iPhone de sus visitantes con una serie de técnicas que no dejaban huella y que generaban un ataque sostenido en el tiempo.
Los ciberatacantes se valían de vulnerabilidades Zero Day, la mayoría en Safari, el navegador web predeterminado de Apple.
Según la publicación del blog del grupo de investigación, los ataques se cometían de manera indiscriminada, es decir, una sola visita a la página bastaba para que el servidor de exploits se introdujese en el dispositivo e implantase un plan de monitorización. Además, ha revelado que se han estado cometiendo este tipo de ataques desde al menos hace dos años.
Desde Google han detectado 12 errores de seguridad en los dispositivos que llevan sistemas operativos que van desde iOS 10 hasta iOS 12, lo que ha permitido que los ciberdelincuentes pudieran llegar a obtener accesos denominados “raíz” a los teléfonos. Se trata del nivel más alto de privilegio en un smartphone de estas características. Los atacantes podían tener acceso a un abanico muy completo de funciones del dispositivo, lejos del alcance incluso de los usuarios. Esto significa que se podrían instalar aplicaciones maliciosas de espionaje.
Google avisó a Apple en febrero y ahora ha decidido hacer pública una investigación que no descarta que haya más campañas de este tipo en acción. Desde la compañía de la manzana han declinado, por el momento, hacer comentario alguno al respecto.
