3 votos

Cerulean avatar

¿Hice clic en un "mal enlace" en un correo electrónico: ¿debo preocuparme por malware/virus que entre en mi iPhone?

Preguntado el 20 de Abril, 2024
Cuando se hizo la pregunta
411 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Primero, me siento un poco tonto, sé jamás hacer clic en enlaces cuestionables. Pero un amigo* me envió un mensaje de correo electrónico a mi iPhone 11 (iOS 17.4.1) con un enlace a un sitio web con una foto de ellos. Son bastante conocidos, así que pensé, bueno, podría ser, así que hice clic.

Safari mostró una pantalla diciendo que el sitio era cuestionable. Por alguna razón (¿fatiga?) hice clic en el enlace que decía "mostrar dirección IP" (creo que eso decía). Hice clic en eso y Safari mostró una pantalla gris en blanco y dijo (según lo recuerdo) "no se puede abrir el sitio". No sé, por supuesto, con un 100% de certeza que fue Safari quien dijo esto, o si fue el sitio falso. Safari también me ofreció (en la parte superior de la pantalla) la oportunidad de "reducir la protección" (tengo habilitada la protección mejorada que ofrece la última versión de iOS). Esto es algo legítimo que Safari hace a veces cuando un sitio no se carga. No creo haber hecho clic en "reducir la protección".

En ese momento lo obvio llegó a mí: que este sitio era malo. Cerré rápidamente la pestaña. (La rapidez con la que hice todo esto, incluido salir completamente de todo, es la razón por la que soy vago al describir mis acciones arriba: todo duró 10 segundos).

Claramente esto fue un intento de hacer algo cuestionable hacia mí. Sé que en mi computadora puedo ejecutar un programa de escaneo antivirus. Pero no tengo idea de cuánto riesgo corro en mi iPhone. Y cómo verificar para asegurarme de que nada haya llegado a mí. Dada mi memoria de lo que sucedió, parece poco probable que haya pasado algo, ya que parece que nunca establecí una conexión completa con el sitio. Pero no puedo estar seguro.

Dado que todo mi mundo está en mi teléfono, me gustaría asegurarme de que todo esté bien. ¿Qué puedo hacer, si es que tengo que hacer algo, para asegurarme de que todo esté bien? ¿Hay algún software antivirus que deba ejecutar, o iOS proporciona su propia protección? Tengo Apple Pay en el teléfono. ¿Hay alguna manera de "hackear" eso? (Perdona mi ignorancia, soy programador, por lo que no soy incompetente en tecnología, pero la ciberseguridad y los esquemas de pago están más allá de mi categoría salarial).

*Narrador: "No era su amigo" :-)

Preguntado el 20 de Abril, 2024 por Cerulean

Respuesta

¿Demasiados anuncios?

4voto

Douglas avatar
Douglas Puntos 10417

La seguridad no se vio comprometida

Al hacer clic en Reducir Protecciones Avanzadas de Privacidad, habrías desactivado las características de seguridad que evitan que los sitios web te rastreen o identifiquen tu dispositivo mediante huellas digitales para conocer el tipo de dispositivo, SO, navegador, etc. Apple habla sobre estas características aquí

Aunque obviamente no es un resultado deseable, es muy improbable que se haya instalado algo malicioso. Ten en cuenta que existían vulnerabilidades/exploits que permitían la instalación de malware sin interacción del usuario, sin embargo, han sido mitigados desde principios de 2019. A continuación se muestra una tabla resumiendo estos exploits.

Exploit

Versión iOS Afectada/Parcheada

Fecha de Parche

CVE-2017-2505

10.0 / 10.3.2

11/3/2017

CVE-2017-7064

10.3 / 10.3.3

19/7/2017

CVE-2018-4122

11.0 / 11.3

29/3/2018

185694 *

11.3 / 11.4.1

9/7/2018

CVE-2018-4438

11.4.1 / 12.1.1

5/12/2018

CVE-2018-4442

12.0 / 12.1.1

5/12/2018

191731 *

12.1.1 / 12.1.3

22/1/2019

Fuente: <a href="https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html" rel="nofollow noreferrer">Exploits JSC de Project Zero</a>

* ID de bug de WebKit proporcionado ya que no se conoce actualmente el CVE.

¿Qué puedo hacer, si acaso, para asegurarme de que todo esté bien? ¿Hay algún software antivirus que deba ejecutar, o iOS proporciona su propia protección? Tengo ApplePay en el teléfono. ¿Hay alguna forma de "hackear" eso?

La buena noticia es que para descargar/instalar cualquier cosa (actualmente), el usuario debe tomar medidas para facilitar la acción. Como no tomaste ninguna acción, nada se instaló. A menos que haya sido desbloqueado, nada puede añadirse a tu dispositivo de ninguna manera. Solo se pueden instalar aplicaciones de la App Store. Dicho esto, para ser proactivo, borraría la caché del navegador y eliminaría las cookies para asegurar que se eliminen todas las huellas.

En cuanto a Apple Pay, a menos que hayas instalado algún tipo de aplicación de acceso remoto en tu teléfono, Apple Pay es seguro. Definitivamente no se puede hackear bajando la protección de identidad en Safari.

TL;DR

Hace siete años (2017) habría algo de qué preocuparse, ya que había vulnerabilidades conocidas en WebKit que permitían la instalación no deseada de malware. Sin embargo, esos errores se han mitigado desde iOS 12.1.3; una versión de iOS que ahora es obsoleta.

Además, según Project Zero...

Los exploits que encontramos no incluían un bypass para dispositivos habilitados para PAC y se cancelaban si se ejecutaban en un dispositivo A12.

Básicamente, si estás utilizando un iPhone XS o más nuevo con un chip A12 o posterior, esto no es un problema.

Elimina tu caché y cookies y deberías estar bien. Si sigues preocupado, reinstalar iOS es una de las formas más seguras para asegurarse de que no se haya instalado nada, pero dudo mucho que sea necesario dar ese paso.

Respondido el 20 de Abril, 2024 por Douglas (10417 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X