La Fortaleza de iOS: ¿Pueden los iPhones contraer malware de sitios web?

Justin Oyaro

By Justin Oyaro . 6 diciembre 2023

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

En teoría, sí, pero en la práctica es raro que los iPhones contraigan malware de sitios web a menos que estén liberados (jailbroken).

Los iPhones liberados otorgan a los usuarios privilegios elevados que sortean las restricciones de iOS. Sin embargo, liberar el dispositivo debilita la seguridad de iOS, lo que hace que el iPhone sea vulnerable al malware.

Sigue leyendo para saber por qué los iPhones no son susceptibles al malware.

¿Por qué los iPhones son menos vulnerables al malware de sitios web?

iOS utiliza un modelo de seguridad con controles que aseguran que las aplicaciones y los datos del usuario no comprometan la integridad del sistema.

Este enfoque es conocido como «sandboxing», en el que las aplicaciones no pueden acceder ni modificar los datos de otras aplicaciones ni realizar cambios no autorizados.

Además, el acceso a los archivos del sistema es muy restringido, y Apple ha asegurado que los archivos del sistema sean a prueba de manipulaciones mediante la seguridad del hardware.

Cuando accedes a un sitio web malicioso, el malware del sitio web no afectará tu dispositivo ya que estará restringido a los datos del navegador.

Por lo tanto, el malware de un sitio web no tendrá oportunidad de ejecutar su carga y afectar tu iPhone, a menos que de alguna manera logre eludir el entorno de sandbox.

¿Pueden los hackers infectar iPhones con malware desde sitios web?

Ningún sistema es 100% seguro. En 2019, analistas de seguridad del Project Zero de Google descubrieron que iOS no es inmune al malware de sitios web.

El equipo descubrió cinco cadenas de explotación que los atacantes podrían usar para infiltrarse en el iPhone. Estos exploits afectaban desde iOS 10 hasta iOS 12.

Con estos exploits, los atacantes podrían ejecutar malware en un entorno sin sandbox explotando vulnerabilidades en el navegador web.

El equipo encontró que los atacantes podían introducir un implante que solicitara comandos del servidor de comando y control del atacante.

El implante tenía privilegios elevados y podía acceder a archivos de bases de datos de aplicaciones populares como WhatsApp, Telegram e iMessage.

El implante también podía extraer mensajes no cifrados, contactos, fotos, ubicaciones GPS, correos electrónicos de Gmail y otra información.

Apple fue informado de los exploits y lanzó un parche para la vulnerabilidad.

¿Funcionan las aplicaciones de antivirus/antimalware en iPhones?

Debido al entorno de seguridad de aplicaciones sandbox en iOS, las aplicaciones de antivirus/antimalware no pueden buscar malware ya que no pueden acceder a los datos de otras aplicaciones.

Para reforzar la seguridad de tu iPhone, utiliza aplicaciones como VPN para proteger tu tráfico en línea de miradas indiscretas.

Conclusión

Incluso con la fuerte seguridad de iOS, es posible contraer malware. El panorama de amenazas está evolucionando y los atacantes siempre buscan nuevas vulnerabilidades para explotar.

Justin Oyaro
Tech and Cybersecurity Expert Justin is a cybersecurity expert with over 5 years of experience that stretches across various technological realms. He is a valued expert in cybersecurity, Cord-cutting, Cryptocurrency, Smartphones, How-tos and other related fields. Justin has written authoritative content for multiple Cybersecurity websites and blogs on matters regarding privacy and security. He also does pen test on tech products such as smartphone applications and websites. When he is not writing, Justin spends most of his time on the latest tech trends and Android Studio. Justin is also a degree holder in Information Systems Technology and Master of Computer Applications (M.C.A.), University of Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment