Project Zero, uno de los proyectos de seguridad de Google, ha publicado un artículo técnico en el que detalla como una serie de webs conseguían aprovechar una serie de vulnerabilidades para instalar software malicioso en un iPhone y conseguir así datos del mismo, todo sin el que usuario del mismo se diera cuenta. Lo único que hacía falta para caer en la trampa, era visitar una web, ya que las vulnerabilidades se encontraban en Webkit, el motor que dibuja las webs que vemos en Safari y en cualquier otra App de navegación (incluyendo Chrome) que existe para iOS.
Todas estas vulnerabilidades fueron corregidas por Apple hace meses porque Google, antes de hacer público esta investigación, notificó todas a Apple, que en apenas 7 días parcheó como es debido con iOS 12.1.4 el 7 de febrero de 2019.Google les dio 7 días para conseguirlo, y en Apple llegaron a tiempo por los pelos. Es la misma actualización que solucionó un grave problema en FaceTime.
Ahora que estas vulnerabilidades ya no son un problema realmente para la mayoría de usuarios de iPhone, Google detalla cómo funcionaban estas vulnerabilidades y uno se da cuenta hasta qué punto hay agujeros de seguridad en cualquier sistema operativo; Estos hackers utilizaban una colección de catorce vulnerabilidades… todas día cero, es decir, deconocidas por Apple y no publicadas en ningún lugar.
Siete eran de Safari (Webkit), cinco del kernel (núcleo del sistema operativo) y dos atacaban el sistema de sandboxing, que es lo que impide que un proceso de una App acceda a los datos de otra App o el sistema, limitando su acción a los datos reservados para esa misma App. Es la razón por la que iOS funciona con un sistema para compartir datos entre Apps, creando efectivamente una copia de los mismos, ya que ellas mismas no puede guardar datos (ni leerlos) de otra App.
Combinando todos esos bugs del sistema, se conseguía ejecutar código arbitrariamente y básicamente hacer lo que se quisiera con ese iPhone. Los usuarios que visitaban esas páginas se llevaban un programa de monitoreo del sistema sin advertencia de ningún tipo. Si esas webs se visitan varios miles de veces por semana, está claro que ha habido miles de usuarios, probablemente decenas de miles, que han visto su seguridad comprometida, al menos hasta el momento en el que han actualizado a iOS 12.1.4.
Es por esta razón que es tan importante actualizar iOS siempre que sea posible, y utilizar la última versión. Uno nunca sabe si continúa siendo vulnerable a ataques de este tipo y por otro lado lo único que hace falta es visitar una web para que todo este proceso se desencadene. Aunque los datos más sensibles (tarjetas de crédito etc) están guardados en ese enclave seguro al que incluso iOS no puede entrar, teniendo datos muy sensibles de nuestra vida y finanzas en el iPhone siempre es muy recomendable asegurarse de tener el sistema lo más actualizado posible.
