Nonamed
30/08/19, 13:11:01
Google descubre una red de webs que implantaban software malicioso en los iPhone que las visitaban
https://www.galeriade.com/htcmania/data/media/2/oie_3013104HMb6XRo5.jpg
Leemos en teknofilo.com
"Ian Beer, miembro de Project Zero, el grupo de trabajo de Google para encontrar nuevas vulnerabilidades de seguridad, ha publicado una serie de artículos técnicos que describen un ataque dirigido contra los iPhone. Este ataque se llevó a cabo utilizando sitios web que implantaban de forma discreta un software malicioso para recopilar contactos, imágenes y otros datos. El análisis de Google sugiere que los sitios web con estas «trampas» fueron visitados miles de veces por semana. «No hubo discriminación de objetivos», afirma el Sr. Beer. «Simplemente visitar el sitio era suficiente para que el servidor atacara el dispositivo, y si tenía éxito, implantase un monitor.» Beer y su equipo descubrieron que los atacantes estaban usando 12 fallos de seguridad separados para comprometer los dispositivos. La mayoría eran fallos en Safari, el navegador web por defecto de los productos de Apple. Una vez dentro del iPhone de una persona, el implante podía acceder a una enorme cantidad de datos, incluyendo contactos, imágenes y datos de localización GPS. Esta información se transmitiría a un servidor externo cada 60 segundos."
fuente: teknofilo.com (https://www.teknofilo.com/google-descubre-una-red-de-webs-que-implantaban-software-malicioso-en-los-iphone-que-las-visitaban/)
https://www.galeriade.com/htcmania/data/media/2/oie_3013104HMb6XRo5.jpg
Leemos en teknofilo.com
"Ian Beer, miembro de Project Zero, el grupo de trabajo de Google para encontrar nuevas vulnerabilidades de seguridad, ha publicado una serie de artículos técnicos que describen un ataque dirigido contra los iPhone. Este ataque se llevó a cabo utilizando sitios web que implantaban de forma discreta un software malicioso para recopilar contactos, imágenes y otros datos. El análisis de Google sugiere que los sitios web con estas «trampas» fueron visitados miles de veces por semana. «No hubo discriminación de objetivos», afirma el Sr. Beer. «Simplemente visitar el sitio era suficiente para que el servidor atacara el dispositivo, y si tenía éxito, implantase un monitor.» Beer y su equipo descubrieron que los atacantes estaban usando 12 fallos de seguridad separados para comprometer los dispositivos. La mayoría eran fallos en Safari, el navegador web por defecto de los productos de Apple. Una vez dentro del iPhone de una persona, el implante podía acceder a una enorme cantidad de datos, incluyendo contactos, imágenes y datos de localización GPS. Esta información se transmitiría a un servidor externo cada 60 segundos."
fuente: teknofilo.com (https://www.teknofilo.com/google-descubre-una-red-de-webs-que-implantaban-software-malicioso-en-los-iphone-que-las-visitaban/)