La semana pasada supimos que Apple había parcheado una serie de fallos zero-day en iOS con la actualización de iOS 12.1.4 de febrero de este año. Descubiertos por Google gracias a su equipo Project Zero, este fin de semana hemos sabido un poco más acerca de este sofisticado ataque. Según TechCrunch, el objetivo era la minoría musulmana Uyghur china y su responsable podría ser el estado chino.
Un ataque perfectamente orquestado contra tres plataformas
El ataque descubierto utilizaba webs concretas que aprovechaban una cadena de exploits de seguridad de iOS para infectar los dispositivos con malware. Las webs apenas tenían unos cuantos miles de visitas a la semana, por lo que se especula que fueran de contenido disidente en China. Las fuentes consultadas por TechCrunch indican que detrás del ataque es muy probable que estuviera este estado, que en tiempos recientes está reprimiendo a la minoría religiosa.
Desde Forbes indican que el ataque no estaba centrado en exclusiva contra dispositivos de Apple. Los sitios web maliciosos también eran capaces de infectar terminales con Android y Windows Phone, arrojando más pruebas que indican un autor con numerosos medios.
Como estas páginas web eran públicas, el motor de Google las indexó y llegó a mostrarlos en sus resultados infectando a personas ajenas al objetivo del ataque. En un momento dado, el FBI intervino y pidió a Google que los eliminase para evitar su propagación.
Este tipo de ataques nos recuerda que debemos mantener la alerta cuando recibamos mensajes con enlaces de procedencia dudosa. También nos da nuevas razones para tener nuestros dispositivos con la última actualización disponible instalada.
Ver 22 comentarios