Alerta en iPhone por ciberataques: roban información accediendo a mensajes, mails y ubicaciones

La amenaza apunta a equipos que operan con versiones de iOS entre la 18.4 y la 18.6.2, y permite acceder a mensajes, correos electrónicos y al historial de ubicaciones mediante una técnica de ejecución rápida que dificulta su detección.

La investigación fue realizada de forma conjunta por Google, la firma de ciberseguridad "Lookout" y la plataforma de privacidad "iVerify", que identificaron el alcance potencial del ataque.

apple.jpg

El método explota vulnerabilidades en el navegador "Safari" y en la tecnología gráfica WebGPU, lo que permite a los atacantes eludir las defensas del sistema y ejecutar código malicioso sin intervención del usuario.

Una vez dentro del dispositivo, el malware envía la información recolectada de forma inmediata y elimina cualquier rastro de la intrusión, lo que complica su identificación incluso para herramientas de seguridad avanzadas.

El ataque afecta a millones de usuarios de Apple

Iphone

Según estimaciones de iVerify, cerca del 14% de los usuarios de iPhone, lo que representa más de 221 millones de dispositivos, podrían estar expuestos a este tipo de ataques, cifra que podría ampliarse si otras versiones también resultan vulnerables.

La operación estaría vinculada a un actor identificado como “UNC6353”, asociado previamente a actividades de ciberespionaje y detectado por Google en distintas regiones, entre ellas Europa del Este y Asia.

ADEMÁS: Apple compra MotionVFX: cómo mejora la edición de video en su ecosistema

El grupo habría comprometido sitios web legítimos mediante la inserción de scripts maliciosos, que al ser visitados por usuarios permiten la instalación automática del software espía en los dispositivos.

Desde Apple no hubo un pronunciamiento específico sobre este caso, aunque fuentes citadas en la investigación indicaron que varias de las vulnerabilidades ya fueron corregidas mediante actualizaciones recientes del sistema operativo.