Las noticias sobre hackeos y vulnerabilidades no son nuestro gusto ya que puede suponer un problema para mucha gente y más cuando afecta a Android, iPhone y Windows ya que, según la información, se pueden hackear con solo visitar una página web.
Google informó hace unos días, después de una investigación de Project Zero (un grupo de expertos reunidos por la propia compañía) que los iPhone podrían ser hackeados con solo visitar una página web maliciosa.
Esta página se aprovecharía de una vulnerabilidad en el sistema que permitía al atacante tener ciertos permisos que harían más fácil el ataque.
Con solo visitar un servidor infectado, los atacantes podrían entrar en el sistema y obtener todo tipo de información, además de instalar programas espía sin que el usuario lo supiera.
Dichos ataques no solo iban dirigidos a los teléfonos inteligentes de Apple, sino que tanto Windows como Android se han visto afectados por ellos. Estos ataques obtuvieron información principalmente de la provincia China de Sinkiang, con población en su mayoría musulmana.
Esta zona que ya está siendo sumamente vigilada por el gobierno chino ya que aseguran que esta parte del país se ocultan separatistas islámicos peligrosos. El pasado año el gobierno chino obligó a parte de los habitantes de esta zona a asistir a “campos de adoctrinamiento”, según informes de las Naciones Unidas, lo que provocó una repulsa unánime internacional.
Desconocemos si cuando Google hizo públicas las vulnerabilidades de iOS ya eran conscientes de que tanto su propio sistema como Windows también eran vulnerables a tal ataque o si había algún tipo de trasfondo político.
Lo cierto es que Project Zero lleva mucho tiempo recibiendo críticas por su política a la hora de descubrir vulnerabilidades de otros y por solo otorgar 90 días para arreglar el problema. Si en este plazo no se resuelve el error, Project Zero, amenaza con hacer público el problema.
Pero Apple siempre ha sido muy rápida para solucionar este tipo de problemas como demuestra que tan solo 7 días después de recibir el aviso de Google de esta última vulnerabilidad lanzó una actualización para arreglar el problema.
Por ahora no estamos hablando de una vulnerabilidad a gran escala, pero sí tiene su importancia ya que Android, iPhone y Windows se podrían hackear con solo visitar una web y eso, si se masificara sería una urgencia a nivel mundial.
Vía: Forbes
- Ver Comentarios