En teoría, sí, pero en la práctica es raro que los iPhones contraigan malware de sitios web a menos que estén liberados (jailbroken).
Los iPhones liberados otorgan a los usuarios privilegios elevados que sortean las restricciones de iOS. Sin embargo, liberar el dispositivo debilita la seguridad de iOS, lo que hace que el iPhone sea vulnerable al malware.
Sigue leyendo para saber por qué los iPhones no son susceptibles al malware.
iOS utiliza un modelo de seguridad con controles que aseguran que las aplicaciones y los datos del usuario no comprometan la integridad del sistema.
Este enfoque es conocido como «sandboxing», en el que las aplicaciones no pueden acceder ni modificar los datos de otras aplicaciones ni realizar cambios no autorizados.
Además, el acceso a los archivos del sistema es muy restringido, y Apple ha asegurado que los archivos del sistema sean a prueba de manipulaciones mediante la seguridad del hardware.
Cuando accedes a un sitio web malicioso, el malware del sitio web no afectará tu dispositivo ya que estará restringido a los datos del navegador.
Por lo tanto, el malware de un sitio web no tendrá oportunidad de ejecutar su carga y afectar tu iPhone, a menos que de alguna manera logre eludir el entorno de sandbox.
Ningún sistema es 100% seguro. En 2019, analistas de seguridad del Project Zero de Google descubrieron que iOS no es inmune al malware de sitios web.
El equipo descubrió cinco cadenas de explotación que los atacantes podrían usar para infiltrarse en el iPhone. Estos exploits afectaban desde iOS 10 hasta iOS 12.
Con estos exploits, los atacantes podrían ejecutar malware en un entorno sin sandbox explotando vulnerabilidades en el navegador web.
El equipo encontró que los atacantes podían introducir un implante que solicitara comandos del servidor de comando y control del atacante.
El implante tenía privilegios elevados y podía acceder a archivos de bases de datos de aplicaciones populares como WhatsApp, Telegram e iMessage.
El implante también podía extraer mensajes no cifrados, contactos, fotos, ubicaciones GPS, correos electrónicos de Gmail y otra información.
Apple fue informado de los exploits y lanzó un parche para la vulnerabilidad.
Debido al entorno de seguridad de aplicaciones sandbox en iOS, las aplicaciones de antivirus/antimalware no pueden buscar malware ya que no pueden acceder a los datos de otras aplicaciones.
Para reforzar la seguridad de tu iPhone, utiliza aplicaciones como VPN para proteger tu tráfico en línea de miradas indiscretas.
Incluso con la fuerte seguridad de iOS, es posible contraer malware. El panorama de amenazas está evolucionando y los atacantes siempre buscan nuevas vulnerabilidades para explotar.