Hackeo masivo de iPhones duró 2 años sin que nadie se diera cuenta

Hackear un iPhone parecía una tarea difícil hace algunos años. Ahora, un grupo de investigadores de Google descubrió que varios sitios web han sido utilizados para atacar iPhones durante dos años, afectando aproximadamente a mil millones de usuarios.

El ataque consistía en cadenas de exploits, las cuales permiten al atacante penetrar las protecciones digitales de iOS (el sistema operativo de Apple). De acuerdo con los investigadores, los teléfonos atacados fueron comprometidos con un poderoso malware de monitoreo.

Los atacantes podían acceder a datos de ubicación en vivo, tomar fotografías, revisar contactos y contraseñas. También podían escuchar o leer mensajería cifrada de aplicaciones como WhatsApp, iMessage o Signal.

Todas las actualizaciones desde iOS 10 hasta iOS 12 eran potencialmente vulnerables y los sitios web pirateados estuvieron activos desde 2017, acumulando miles de visitantes por semana.

Se especula que el ataque estaba destinado a un determinado segmento geográfico o demográfico. Incluso se ha señalado que fue una campaña de hackers patrocinados por el Estado.

La naturaleza del ataque cambia la creencia de que los iPhone no son vulnerables a un ataque informático. El problema no se solucionó hasta la actualización 12.1.4 de iOS.

La divulgación sobre el gran ataque de iPhones se publicó el mismo día que Apple anunció la fecha de lanzamiento del próximo iPhone XI. La gran pregunta que los usuarios se hacen luego de un ataque de esta magnitud es, ¿qué más hay por ahí que aún no sepamos?