Hasta 12 diferentes falos han sido detectados por investigadores | Fuente: Apple

La última semana, investigadores de Project Zero, unidad de trabajo dentro de Google, encontraron una vulnerabilidad peligrosa que aprovechaba Safari en iOS para repartir malware en usuarios de la plataforma, desde la versión 10 hasta la 12. A pesar de que se trataba de un exploit nativo de iOS, los desarrolladores descubrieron un rastro más larga que apunta hacia Windows y Android.

De acuerdo con Forbes, todo este proceso fue diseñado para infectar dispositivos tecnológicos usados por los Uigur, un grupo étnico chino alojado en Xinjiang y sometido a un fuerte control por parte del gobierno central. La publicación señala que este ataque duró años debido a los procesos de renovación tecnológica en todas las plataformas.

Este equipo de investigadores señaló que pudieron ingresar a una de varias páginas web y vieron cómo el sitio instalaba un sistema de monitoreo en un iPhone. Esta actividad se lleva a cabo desde hace dos años en promedio, y son sitios que atraen tráfico de miles de usuarios por semana, de acuerdo con el reporte.

Método de acceso para el robo de contactos | Fuente: Project Zero

El equipo mencionó haber encontrado 12 fallas distintas de seguridad, y siete de ellas afectan directamente a Safari, el navegador instalado por defecto en iOS. Las otras cinco les permiten a los delincuentes tener acceso privilegiado al dispositivo y robar una enorme cantidad de datos personales.

Las vulnerabilidades halladas fueron usadas para acceder a todo tipo de información de las víctimas en el iPhone: fotos, mensajes, ubicación GPS, robar contraseñas, registros de las aplicaciones que el usuario ha instalado, e incluso acceso a Telegram y WhatsApp.

Parte del reporte de Project Zero que muestra cómo los atacantes tienen acceso a WhatsApp | Fuente: Project Zero / Google

“También tengamos en cuenta que este fue un caso de fracaso para el atacante en esta campaña que hemos visto. Es casi seguro que hay otras que aún están por verse”, señaló Ian Beer, miembro del Project Zero.

Google informó a Apple sobre las vulnerabilidades el 1 de febrero de este año, dándole un plazo de siete días para solucionarlas. La firma de Cupertino emitió un parche seis días después para iOS 12.1.4 y con compatibilidad desde iPhone 5s y iPad Air. Las notas del parche mencionan la solución de un problema en el que "una aplicación puede obtener privilegios elevados" y "una aplicación puede ejecutar código arbitrario con privilegios de kernel".

"El gobierno chino ha estado atacando sistemáticamente a la población uigur para su vigilancia y encarcelamiento durante años", dijo Cooper Quintin, especialista de la Electronic Frontier Foundation a Forbes. "Es probable que estos ataques tengan el objetivo de espiar a la población uigur en China, la diáspora uigur fuera de China y las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia".

¿Qué opinas?