Un fallo de seguridad en iOS habría facilitado el espionaje de algún gobierno a sus ciudadanos

No penséis que el mundo digital en el que vivimos, con teléfonos móviles que llevamos en el bolsillo y que son capaces de chivarse de dónde y cuándo hemos estado en algún sitio, modifica un ápice aquel viejo dilema de "quién vigila al vigilante". Seguramente la respuesta continúe sin ser clara y concisa, lo que nos obliga a ser desconfiados, tomar medidas excepcionales y preguntarnos hasta qué punto esas promesas de privacidad que nos hacen empresas, organismos e instituciones oficiales, son ciertas.

Muy a menudo se maneja la idea de que los terminales con iOS son más seguros que los de Android pero en los últimos meses hemos conocido demasiadas evidencias que nos obligan a pensar que, tal vez, esa verdad universal no es tan cierta como parece. Los smartphones (y tablets) de Apple tienen algunos problemillas con la seguridad, bastante graves, y casi todos tienen que ver con fallas en Safari, su navegador web oficial y su WebKit.

Ahora, gracias a un informe de seguridad de la empresa Volexity, nos ha llegado la enésima amenaza a la que se han visto sometidos algunos usuarios que, por culpa de Safari, han estado en serio riesgo de llevar hasta su teléfono código malicioso, aprovechando un fallo de seguridad que permite a un atacante hacer pasar credenciales de una web falsa como si fueran legítimos y provocando un destrozo considerable.

Más que nada porque, una vez que el teléfono da permiso a una petición, aunque contenga malware, no hay cortafuegos que evite que terminemos con un par de archivos JS (Java Script) instalados en el móvil y de los que el hacker puede obtener toda la información que se proponga. Así que, como podéis imaginar, esta amenaza no es como para tomársela a broma.

El Gobierno chino, tras el espionaje a lo uigur

Además, en ese informe se detalla cómo el exploit hallado en iOS fue explotado, presuntamente, por el gobierno chino para espiar a la población uigur a través de grupos de hackers que el informe define como "Evil Eye". Usaron esta falla en el navegador de iOS para instalar un software que tenía controlado a cada uno de los miembros de esa etnia que profesa el islam y que vive al norte del país.

Y no penséis que hablamos de un programa de espionaje ocurrido hace algunos años: esta actividad se llevó a cabo hasta bien entrado el mes de enero de este mismo año. Aun así, hay una buena noticia en todo esto y es que ese problema fue cerrado por Apple el verano pasado, pero dejó en el aire y sin cobertura las versiones previas que lanzaron los de Cupertino. Concretamente, las de iOS 12.3, 12.3.1 y 12.3.2, por lo que aquellos usuarios que mantengan sus teléfonos con estas instalaciones son (sobre el papel) potenciales víctimas de esta falla de seguridad. Algunos móviles Android también estuvieron comprometidos pero Google ya acabó con el problema hace bastante tiempo.

Su funcionamiento, como podéis ver en la imagen que tenéis más arriba, busca romper la seguridad de WebKit para instalar dos ejecutables que terminan llamando a un tercero que desde el equipo de investigación, llaman INSOMNIA, y que es el que ceba de información al atacante y le ofrece todos los datos que requiera del smartphone infectadp. De ahí la importancia de mantener nuestros dispositivos, siempre, al día con los últimos updates que se encargan de bloquear este tipo de amenazas.