Home Sociedad Apple se defiende de las acusaciones de Google sobre problemas de seguridad...

Apple se defiende de las acusaciones de Google sobre problemas de seguridad en iPhones

Apple criticó el informe publicado recientemente por Google que afirma que los iPhones pueden haber sido pirateados por los actores de la amenaza como parte de una campaña de piratería a largo plazo. Apple define el informe como inexacto y engañoso.

A finales de agosto, investigadores de Project Zero, de Google, publicaron un análisis que afirma que era posible piratear dispositivos iPhone visitando sitios web especialmente diseñados.

En el inicio de 2019, los expertos de Google Threat Analysis Group (TAG) descubrieron una campaña de hacking para el iPhone, inicialmente, detectaron un número limitado de sitios web pirateados que se utilizaban para atacar a los usuarios de iPhone.

“A principios de este año, el Grupo de Análisis de Amenazas (TAG) de Google descubrió una pequeña colección de sitios web pirateados. Los sitios pirateados estaban siendo utilizados en ataques indiscriminados contra sus visitantes, utilizando el iPhone 0-day”, dice el informe publicado por Google.

“No hubo discriminación de objetivos; simplemente visitar el sitio pirateado fue suficiente para que el servidor de explotación atacara su dispositivo y, si tenía éxito, instalar un implante de monitorización. Estimamos que estos sitios reciben miles de visitantes por semana”.

Según Google, los actores de las amenazas utilizaban al menos cinco cadenas únicas de explotación de iPhone que les permitían liberar remotamente un dispositivo y entregar software espía. Los atacantes atacaron dispositivos que iban desde iOS 10 hasta iOS 12.

El portavoz de Apple, Fred Sainz, indicó que el informe publicado por Google creó una “falsa impresión” de que la campaña de hacking podría haber comprometido a un gran número de iPhones.

Sainz explicó que la campaña fue muy selectiva y afectó a menos de una docena de sitios web que se centran en contenidos relacionados con la minoría étnica uigur en China.

“En primer lugar, el sofisticado ataque se centró en un objetivo muy concreto, no en una amplia explotación de los iPhones “en masa”, como se ha descrito. El ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad uigur. Independientemente de la escala del ataque, nos tomamos muy en serio la seguridad de todos los usuarios”. Sainz escribió: “El mensaje de Google, publicado seis meses después de la publicación de los parches del iOS, crea la falsa impresión de “explotación masiva” para “supervisar las actividades privadas de poblaciones enteras en tiempo real”, alimentando el temor entre todos los usuarios de iPhone de que sus dispositivos se hayan visto comprometidos. Este nunca fue el caso.”

Según Apple, la operación de piratería informática descubierta por Google, duró algunos meses y no años, como se informa en la investigación de Google.

Sainz señaló que el sitio web utilizado para llevar a cabo los ataques a los abrevaderos estuvo operativo durante aproximadamente dos meses, no dos años, tal como informó Google.

“En segundo lugar, todas las pruebas indican que estos ataques a sitios web sólo estuvieron operativos durante un breve período, aproximadamente dos meses, no “dos años” como implica Google”, añadió Sainz. “Arreglamos las vulnerabilidades en cuestión en febrero, trabajando muy rápidamente para resolver el problema sólo 10 días después de que nos enteramos de él. Cuando Google se acercó a nosotros, ya estábamos en el proceso de arreglar los errores explotados”.

Con información de: El Español.