Los defectos generalmente comienzan, según la investigación, con un ataque dirigido de “pozo de agua”. En este tipo de ataque, un pirata informático compromete un único sitio web que se espera sea popular para un grupo específico de personas al que el pirata informático está apuntando. Simplemente visitar el sitio infecta el dispositivo del usuario con un código malicioso que puede usarse para una variedad de propósitos. En este caso, se usó para monitorear lo que un usuario hace en su iPhone.
No está claro qué tan exitosos fueron estos ataques . Pero está claro por la investigación presentada que algunas de las hazañas se han observado “en la naturaleza”, en lugar de simplemente en un laboratorio de investigación. Google dice que el problema podría haber afectado a miles de dispositivos, pero no está claro cómo o si alguien ha sido afectado directamente por estos defectos.
Apple aún no ha intervenido. Las afirmaciones de Google abarcan varios problemas que se han planteado desde al menos 2014, por lo que Apple puede regresar con una respuesta más matizada a las afirmaciones hechas por Project Zero. Será interesante ver cómo elaboran una respuesta dada su posición comercial de Apple como el fabricante de teléfonos más seguro.
Tim Cook ha lanzado personalmente ataques a los problemas de seguridad y privacidad que afectan a compañías como Google y Facebook, y Project Zero ha apuntado directamente a eso con esta publicación.
Google está utilizando claramente la investigación compilada del Proyecto Cero como una contramedida al marketing de privacidad de Apple . “Los usuarios reales toman decisiones de riesgo basadas en la percepción pública de la seguridad de estos dispositivos”, dice el informe de Google. “La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si estás siendo atacado”.
Las compañías que han sido atacadas directamente por la campaña de privacidad de Apple y por las palabras de sus ejecutivos han tomado una serie de acciones para defenderse. El ex jefe de seguridad de Facebook , Alex Stamos, respondió a las noticias de Apple de hoy en Twitter diciendo: “Este es un gran hallazgo del equipo de Google. La atribución de estos sitios será fundamental para comprender el impacto que podrían haber tenido ”. Stamos también criticó el trabajo de Apple en China, y el CEO de Google, Sundar Pichai, se burló de Apple, diciendo en el pasado que” la privacidad no puede ser un bien de lujo. . ?
Espere ver más derribos de la privacidad y seguridad de Apple . La investigación de Google es sólida, pero el impacto en el usuario promedio de iPhone es casi insignificante. Además, la mayoría de estos defectos se han solucionado a través de los frecuentes cambios de actualización de iOS de iPhone. Este es uno de lo que será una serie de complementos de seguridad y privacidad dirigidos a Apple en los próximos años, ya que la compañía busca diferenciarse aún más en seguridad y sus rivales intentan seguir haciendo agujeros en esa posición.
Con información de CNBC