Varias webs hackeadas han atacado a miles de iPhone cada semana durante años

Hay un mantra que siempre se repite entre los usuarios de iPhone y que alimenta Apple con su retórica y publicidad, el iPhone es el teléfono más seguro, iOS el sistema operativo del mercado. Tengo un iPhone porque es más seguro que un móvil Android. Así hasta la extenuación, muchos tenemos que escuchar día tras día que esta es la clave de los iPhone, la seguridad. Y también es la clave la negación sistemática de los problemas que puedan surgir en estos teléfonos. Como el que hemos conocido hoy, y que es uno de los más graves de los que se ha tenido conocimiento en muchos años, y que precisamente ha sido desvelado por Google.

Varias vulnerabilidades de iOS están detrás de peligroso episodio

Sin duda suena algo escandaloso, teniendo en cuenta la insistencia de Apple de que sus dispositivos son los más seguros, mientras varias vulnerabilidades de iOS estaban permitiendo a los hackers durante nada menos que dos años el seguir atacando a los iPhone de manera indiscriminada tomando el control completo de los teléfonos sin la más mínima sospecha por parte del propietario del teléfono, y por extensión también de Apple, que no se había percatado de este problema hasta que le avisó Google.

El método que se ha utilizado por parte de los hackers ha sido precisamente el de hackear diferentes páginas web, que a su vez infectaban a los iPhone que las visitaban. Estos no debían hacer nada complicado para infectarse, solo entrar en la página. Una vez que esto ocurría, los hackers tenían acceso total al iPhone, lo que se conoce como acceso root o raíz, el mismo que se obtiene cuando se hace el jailbreak al iPhone. Evidentemente esto ha expuesto a miles de iPhone por completo, de hecho se estima que han sido nada menos que 10.000 a la semana los iPhone afectados por esta vulnerabilidad durante nada menos que dos años.

Dos años en los que Apple no tuvo conocimiento alguno de esta vulnerabilidad de iOS. Ha sido tan grave que las fotografías y datos de los usuarios con iPhone infectado han estado a disposición total de los hackers, incluso la ubicación en tiempo real de esos teléfonos. También tenían la posibilidad de instalar nuevas apps en segundo plano, y todo esto sin que tuviera conocimiento alguno el propietario del iPhone. Por supuesto esas apps se dedicarían a escanear toda la información del iPhone, pudiendo incluso hacerse con datos bancarios y acceder a nuestro dinero. Todo un despropósito que ha sido descubierto por Google, que a su vez se lo ha comunicado a Apple.

Los de Cupertino ya han resuelto esta vulnerabilidad con iOS 12.1.4, acabando así con una brecha de seguridad que ya llevaba activa desde iOS 10. Han pasado ya seis meses desde que se parcheó esta vulnerabilidad, y es ahora cuando se ha hecho pública. Lo que no reduce la sensación de indefensión que genera este tipo de noticias cuando se producen. Y más en un sistema a priori tan seguro como es iOS y todo el ecosistema de Apple, al menos según asegura la empresa de la manzana mordida.