Respuesta de Apple en la campaña de pirateria de iOS.

Apple finalmente rompe su silencio en la campaña de pirateria de iOS

En su primera declaración pública desde que Google reveló un ataque sofisticado contra dispositivos iOS, Apple defendió sus medidas de seguridad.

Los investigadores de seguridad de Google lanzaron una bomba: alguien había lanzado un ataque sostenido contra usuarios de iPhone que comprometía sus dispositivos casi instantáneamente cuando visitaban ciertos sitios web. La campaña forzó un cambio fundamental en la forma en que los profesionales de la seguridad piensan acerca de iOS. Y ahora, después de una semana de silencio, Apple finalmente ha dado su lado de la historia.

En una breve declaración, Apple confirmó que los ataques se habían dirigido a la comunidad musulmana Uigur oprimida en China, como se informó anteriormente . Pero la declaración también mencionó múltiples puntos de discusión sobre cómo Google caracterizó el ataque.

"Primero, el ataque sofisticado se centró en un enfoque limitado, no en una explotación amplia de los iPhones 'en masa' como se describe. El ataque afectó a menos de una docena de sitios web que se centran en el contenido relacionado con la comunidad Uighur". "La publicación de Google, emitida seis meses después del lanzamiento de los parches de iOS, crea la falsa impresión de 'explotación masiva' para 'monitorear las actividades privadas de poblaciones enteras en tiempo real', avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se hayan visto comprometidos. Esto nunca fue el caso ".

Cuando se ve comprometido, el malware puede robar archivos de usuario, acceder a sus llaveros iOS, que almacenan contraseñas y otros datos confidenciales, y monitorear los datos de ubicación en vivo.Con un acceso tan profundo al sistema, los atacantes también podrían potencialmente leer o escuchar las comunicaciones enviadas a través de servicios de mensajería cifrados, como iMessage o Signal , porque estos programas aún descifran los datos en los dispositivos del remitente y del receptor. Los atacantes pueden incluso haber tomado tokens de acceso que podrían usarse para iniciar sesión en servicios como redes sociales y cuentas de comunicación.

Pero incluso más allá de esta campaña de piratería, Apple se ha encontrado con problemas de seguridad cada vez mayores en los últimos años. En agosto, los investigadores de Google detallaron varios de los llamados ataques sin interacción que podrían entrar en un iPhone simplemente enviando un mensaje de texto . Y otros errores de seguridad de alto perfil de la compañía han comenzado a establecer un patrón que se remonta al menos a 2017.

Los productos de Apple son aún más que lo suficientemente seguros para las necesidades de la mayoría de las personas, y es loable que Apple repare estas vulnerabilidades tan rápidamente una vez que las encuentre. Pero lo que está en juego en reconocer y abordar estos problemas es increíblemente alto, incluso si considera que los ataques dirigidos a una comunidad de 11 millones de personas son una amenaza "estrechamente centrada".

Te invitamos a que conozcas sobre nuestras soluciones para hacer de las oficinas, los edificios y las ciudades más útiles, conectadas e inteligentes para las personas.

Web: https://conauti.com.pe/
Whatsapp: 957 787 702
email: conauti@gmail.com
Fuente: https://www.wired.com/story/ios-hacks-apple-response/