Agencias/Ciudad de México.- Apple lanzó un parche de seguridad para corregir una vulnerabilidad crítica de seguridad, que podía permitirle a piratas informáticos infectar dispositivos de esa marca con el software espía Pegasus, capaz de robar datos y contraseñas y activar el micrófono o la cámara sin que los usuarios lleguen a enterarse.
Investigadores del Citizen Lab de la Universidad de Toronto (Canadá) informaron que el problema de seguridad fue descubierto después que fuera aprovechado por la empresa israelí NSO Group para implantar su ‘software’ espía en el iPhone de un activista saudí.
Previamente desconocida y ahora denominada FORCEDENTRY, la vulnerabilidad habría estado afectando a los principales dispositivos de Apple –incluyendo iPhones, Macs y Apple Watches– desde al menos febrero de 2021. Tras identificar el problema el pasado 7 de septiembre, los especialistas inmediatamente alertaron a Apple y el gigante tecnológico rápidamente empezó a trabajar en la solución.
Se trata de la primera vez que se detecta y analiza un ‘exploit’ de “cero clics”, es decir, una serie de comandos maliciosos que no requieren que los usuarios abran enlaces sospechosos o archivos infectados, recoge el sitio de noticias AP.
Los investigadores determinaron que lo único que tenían que hacer los hackers para tener acceso al teléfono de la víctima era enviar archivos maliciosos disfrazados como archivos ‘gif’, a través de la aplicación de mensajería iMessage, para de seguidas instalar el programa espía.
2/ Here's the story of the #FORCEDENTRY exploit:
Back in Mach my colleague @billmarczak was examining the phone of a Saudi activist infected w/#Pegasus spyware. Bill did a backup at the time.
A recent a re-analysis yielded something interesting: weird looking ".gif" files. pic.twitter.com/2o861E5Sd4
— John Scott-Railton (@jsrailton) September 13, 2021
Si bien los especialistas de Citizen Lab no atribuyen el ataque al activista saudí al Gobierno de ese país, subrayan que este caso evidencia que hay un altamente lucrativo mercado de vigilancia comercial, que tiene entre sus principales clientes a gobiernos de distintos países dispuestos a pagar grandes sumas de dinero para atacar a sus críticos.
“Las aplicaciones de chat se están convirtiendo cada vez más en una de las principales formas en que los Estados y los piratas informáticos mercenarios obtienen acceso a los teléfonos”, dijo el investigador John Scott-Railton, al instar a las empresas de tecnología a tomar medidas contra posibles ataques.
Por su parte, el investigador Bill Marczak sostiene que este hallazgo contradice las afirmaciones de NSO Group de que únicamente proporciona su software espía a instituciones encargadas de hacer cumplir la ley, para su uso contra delincuentes y terroristas. “Si Pegasus solo estuviera siendo utilizado contra criminales y terroristas, nunca hubiéramos encontrado estas cosas”, aseguró.
“Esta actualización provee mejoras importantes de seguridad y se recomienda a todos los usuarios”, reza la descripción del iOS 14.8 para iPhones en la App Store.
La empresa de Cupertino (California, EE.UU.) respondió así al informe publicado por el laboratorio de la Universidad de Toronto (Canadá) Citizen Lab, según el cual la empresa de software israelí NSO Group lleva desde febrero infectando teléfonos iPhone y otros dispositivos de Apple aprovechando este fallo de seguridad.
El software espía se instala a través del programa de mensajería instantánea iMessage y afecta tanto a iOS (sistema operativo para móviles) como a MacOS (ordenadores) y WatchOS (relojes).
4/ NSO Group says that their spyware is only for targeting criminals & terrorists.
But here we are… again: their exploits got discovered by us because they were used against an activist.
Thesis: discovery is inevitable byproduct of selling spyware to reckless despots. pic.twitter.com/fsnmSZF6ny
— John Scott-Railton (@jsrailton) September 13, 2021
Explotando la vulnerabilidad del sistema, este “spyware” se instala sin necesidad de que el usuario realice ninguna operación, y afecta a todas las versiones de los sistemas operativos salvo a las emitidas este mismo lunes.
Para actualizar el sistema operativo en un iPhone, el usuario debe ir a Configuración/General/Actualización del Programario y allí descargar la versión iOS 14.8.
En los Mac y Apple Watch el proceso es parecido.
Citizen Lab descubrió la vulnerabilidad del sistema y su explotación por parte de NSO Group al hallar que un iPhone de un activista saudí había sido infectado con el software espía bautizado como “Pegasus”.
“Pegasus” permite al autor del espionaje acceso a las actividades del dispositivo infectado, así como a la cámara, el micrófono, las fotografías, la ubicación, los mensajes de texto, e-mails y llamadas sin que la víctima tenga ni tan siquiera constancia de ello.
La empresa israelí NSO Group se dedica supuestamente a la ciberseguridad, pero su software es usado por gobiernos de todo el mundo para lograr acceso en muchas ocasiones ilícito a teléfonos y otros dispositivos de periodistas, activistas y enemigos políticos.
6/Less than a week from notification to patching #FORCEDENTRY.@Apple can move fast. Great stuff. Herculean effort by teams there.
Company is obviously fed up with NSO & the mercenary spyware industry. Like Google, Facebook, and the rest of the legit tech industry.
— John Scott-Railton (@jsrailton) September 13, 2021