El Grupo de Análisis de Amenazas de Google, TAG por sus siglas en inglés, ha desvelado que durante al menos dos años varias páginas web han atacado a los usuarios de iPhone explotando catorce vulnerabilidades de iOS.

El hallazgo se produjo a principios de año, cuando este equipo especializado en seguridad descubrió una pequeña colección de webs "pirateadas", según explican. Estas páginas estaban siendo utilizadas en "ataques indiscriminados" contra sus visitantes utilizando los fallos de seguridad del sistema operativo de Apple.

De acuerdo con el análisis del TAG, no había ninguna discriminación de objetivos. "Bastaba con visitar el sitio pirateado para que el servidor de explotación atacara su dispositivo y, si tenía éxito, instalar un implante de monitorización", explican. Estiman que las web tenían miles de visitas semanales.

"Bastaba con visitar el sitio pirateado para que el servidor de explotación atacara su dispositivo"

Fotos, mensajes y datos de ubicación en tiempo real potencialmente expuestos

Los investigadores han descubierto exploits para un total de catorce vulnerabilidades a través de las cinco cadenas de exploit: siete para el navegador web del iPhone, cinco para el kernel y dos adicionales. "El análisis inicial indicó que al menos una de las cadenas de escalamiento de privilegios aún era de 'día cero' y no estaba parcheada en el momento del descubrimiento (CVE-2019-7287 y CVE-2019-7286)", explican.

Desde el Grupo de Análisis de Amenazas de Google informaron de estos problemas a Apple con una fecha límite de una semana el 1 de febrero de 2019, …