Google revela algunos sitios maliciosos que han pirateado en secreto el iPhone durante a√Īos

El equipo de Project Zero en Google ha anunciado que encontraron una peque√Īa colecci√≥n de sitios pirateados utilizados para atacar el iPhone. Seg√ļn el equipo de Project Zero, solo visitar este sitio web pirateado es suficiente para que un servidor explotador ataque el iPhone de un visitante.

Google Threat Analysis Group (TAG) recopila un total de cinco cadenas exclusivas de explotaci√≥n de iPhone, que incluyen cada versi√≥n de iOS 10 a la √ļltima versi√≥n de iOS 12. Despu√©s de que un atacante obtiene acceso al dispositivo y se instala un implante de monitoreo, puede acceder a informaci√≥n confidencial como fotos de usuario, mensajes, datos de ubicaci√≥n y m√°s.

Como lo se√Īal√≥ Placa base, los atacantes tambi√©n pueden acceder al llavero del usuario, que incluye contrase√Īas y bases de datos para aplicaciones de mensajer√≠a cifradas de extremo a extremo como WhatsApp e iMessage. Algunos ataques se llevan a cabo utilizando exploits de d√≠a cero, que utilizan la vulnerabilidad Apple no consciente de

  

Aunque el implante se quitar√° despu√©s de reiniciar el iPhone infectado, el atacante a√ļn puede acceder a la cuenta de usuario y al servicio con la ayuda de un token de autenticaci√≥n que fue robado del llavero. Esa vulnerabilidad parcheado despu√©s de que fueron reportados Apple por Google en febrero de este a√Īo.

Puede leer más sobre las cinco cadenas de explotación utilizadas para atacar el iPhone en Blog del Proyecto Cero.

Google sacó 85 aplicaciones de fotografía y adware de Play Store

Podemos obtener una comisión por compras usando nuestro enlace. Estudiar de nuevo.