Google desvela el funcionamiento de una campaña de malware en iOS

A principios de 2019, el Grupo de Análisis de Amenazas (TAG) de Google notificó a Apple 14 vulnerabilidades que afectaban a dispositivos iPhone, desde las versiones 10 hasta la 12 de iOS. Estas vulnerabilidades fueron parcheadas en la actualización fuera de ciclo 12.1.4 de iOS el 7 de febrero de 2019.

Para infectarse bastaba con visitar algún sitio web comprometido, y desde el servidor web, se infectaba el dispositivo móvil e instalaba una herramienta de monitorización.

Tras analizarlo, Google ha publicado una serie de artículos explicando la magnitud y el funcionamiento de las 5 cadenas de exploits empleadas en esta campaña de malware. Estas afectaban a diferentes herramientas de software del sistema, habiendo 7 vulnerabilidades que afectaban al navegador de iPhone, cinco que afectaban al kernel y dos permitían omitir el sandbox. Siendo dos estas vulnerabilidades del tipo 0-day (CVE-2019-7287 y CVE-2019-7286).