Grave vulnerabilidad en navegadores iOS expone a millones a robo silencioso de datos

Una nueva vulnerabilidad crítica descubierta en el motor de navegación WebKit de Apple está poniendo en riesgo a millones de usuarios de iPhone, permitiendo el robo silencioso de datos y la toma de control de dispositivos. El fallo, que afecta a todos los navegadores en iOS ya que todos utilizan WebKit como motor de renderizado, permite a atacantes saltarse los mecanismos de seguridad y ejecutar código malicioso con solo que las víctimas visiten un sitio web comprometido.

El análisis técnico revela que la vulnerabilidad proviene de un manejo inadecuado de objetos JavaScript en la gestión de memoria de WebKit. Esta falla de corrupción de memoria puede ser explotada para ejecutar código arbitrario con los mismos privilegios que el proceso del navegador. Lo que hace esto particularmente peligroso es el carácter 'zero-click' del ataque - las víctimas no necesitan interactuar con ningún elemento de la página para que la explotación funcione.

Investigadores de seguridad han confirmado que la vulnerabilidad ya está siendo explotada en ataques dirigidos, principalmente contra objetivos de alto valor. Sin embargo, la simplicidad de la explotación significa que podría ser fácilmente utilizada para ataques más amplios. Todos los dispositivos con iOS 17 son vulnerables hasta que Apple lance una actualización de seguridad.

Recomendaciones de mitigación:

Apple ha reconocido la vulnerabilidad pero no ha proporcionado un cronograma para el parche. Esta es la tercera vulnerabilidad crítica en WebKit descubierta este año, lo que genera preocupación sobre la seguridad de la arquitectura del motor de navegación de Apple. Los profesionales de ciberseguridad deben alertar a sus organizaciones sobre esta amenaza, especialmente para empleados que usen iPhones con fines laborales.