El equipo perteneciente al Proyecto Cero de Google, constantemente busca hacer mejoras para hacer del sistema de la plataforma tan seguro como eficiente. En esta oportunidad, la compañía ha tenido una racha en cuanto a encontrar posibles vulnerabilidades en los dispositivos iOS.
Colaboraciones recientes de Google y Apple
En primer lugar, la investigadora Natalie Silvanovich descubrió que la plataforma de mensajería de iPhone, iMessage, tenía un bug que permitía a terceros extraer los mensajes, imágenes y ubicaciones de quienes usaran el dispositivo. Para esta oportunidad, Google le notificó a Apple y le dio 90 días para solucionar el problema antes de hacerlo público. La compañía estuvo a la altura de la situación y liberó dentro de ese periodo la versión de iOS 12.4 con los parches de seguridad correspondientes.
Ahora, en febrero de este año la situación se volvió a repetir con una serie de páginas hackeadas que estaban atacando a los iPhone. Para esta oportunidad, Google solo le dio 7 días de tiempo de acción a la empresa para que activara sus defensas. Nuevamente, esta dio la talla y liberó la versión iOS 12.1.4 el 7 de febrero.
Como lo hemos dicho, en estos últimos años las compañías han estado trabajando lado a lado para garantizar la calidad de ambos servicios. Actualmente, meses después de que este problema ha sido resuelto, Google finalmente ha lanzado un informe completo explicando las causas y consecuencias de la última brecha de seguridad.
¿Por qué Apple no comunicó los errores desde el principio?
Esta es una pregunta que de seguro llega a nuestra mente la primera vez que nos enteramos de la situación. Sin embargo, la verdad es que estas acciones fueron la forma de la empresa de no empeorar un problema de seguridad.
De hecho, en la página oficial de Apple, en la sección de soporte, hay un apartado que hace referencia a las situaciones de seguridad del software. En él, explican categóricamente que la compañía se abstendrá de hacer cualquier comentario sobre problemas con la defensa del sistema operativo. Todo ello, hasta que estos no solo estén solucionados, sino que hayan sido investigados a fondo.
Asimismo, invitan a todos sus usuarios a siempre actualizar de inmediato sus dispositivos cuando una nueva versión de iOS sale al mercado. Todo ello porque en estas suelen venir los parches correspondientes para solucionar cualquier problema o bug que se detectara en la versión anterior.
El informe del Proyecto Cero detalla todas las causas de la brecha de seguridad en iOS
Para este caso, quedó en las manos del Proyecto Cero de Google hacer las investigaciones pertinentes después de que se lanzó el parche de Apple. Específicamente, el investigador que quedó a cabo de esta investigación y análisis de datos por meses fue Ian Beer.
Finalmente, el 29 de agosto de este año, los resultados se publicaron en el blog del Proyecto Cero. Básicamente, descubrieron 5 cadenas diferentes que se utilizaban para inflitrar programas malignos en los equipos iOS.
También lograron notar que no había ningún tipo de discriminación en cuanto al tipo de usuarios que atacaban. De hecho, solo ingresar al link hackeado inmediatamente ponía a cualquier dispositivo que lo hiciera en riesgo.
En caso de que el proceso de infiltración se llevara a cabo eficientemente, el hacker podía instalar un programa de seguimiento que le permitía conocer toda la información que el usuario tuviera en su iPhone. Como una recomendación general, además de mantener el sistema operativo del teléfono actualizado, Google también aconseja a los usuarios se conscientes de los sitios web que visitan y que eviten a toda costa las páginas o enlaces que puedan verse sospechosos o poco confiables.
