San Francisco Apple ha cerrado un agujero de seguridad que los expertos creen que se puede utilizar para espiar mensajes en iPhones y otros dispositivos. Según estimaciones de expertos, esto afectará a alrededor de 1,65 mil millones de dispositivos en todo el mundo.
Aparentemente, esto tenía que ver con el servicio de chat iMessage e hizo posible espiar los dispositivos de una víctima con el software de espionaje Pegasus. Dado que esto ocurre sin ninguna acción por parte de la víctima, este tipo de ataque también se conoce como un «ataque de cero clic». Suele pasar completamente desapercibido para la víctima.
El simple hecho de recibir el iMessage es suficiente para que el atacante obtenga un control extenso sobre el dispositivo del usuario. Este tipo de ataque, también conocido como «exploit remoto cero clic», es una de las especialidades del Grupo NSO.
Los investigadores de Citizen Lab encontraron por primera vez el software en el teléfono inteligente de un miembro de la oposición de Arabia Saudita, como dijeron en un comunicado de prensa el lunes. No se especificó ni la persona agredida ni el país desde el que se llevó a cabo.
Se recomienda encarecidamente actualizar el software
El agujero de seguridad, apodado «Entrada forzada» por el Citizen Lab, ha sido explotado en los dispositivos de Apple desde al menos febrero de este año. El lunes, Apple publicó una actualización de software para iPhones, Apple Watches y computadoras Mac que supuestamente solucionaría esta vulnerabilidad y recomendó que todos los usuarios la instalen de inmediato.
El gerente responsable de la seguridad del sistema en Apple, Ivan Krstic, elogió las revelaciones de Citizen Lab al “New York Times” el lunes. «Dichos ataques son extremadamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos».
Frente a los informes de los medios, el grupo NSO dijo el lunes que «continuaremos equipando a los servicios de inteligencia y las agencias de aplicación de la ley en todo el mundo con tecnología que salva vidas para combatir el terrorismo y el crimen».
En Israel, el estado debe autorizar la venta de software espía, como Pegasus, en el extranjero; sin embargo, es difícil controlar el uso después de la exportación, similar a las armas convencionales.
El software de espionaje ha estado en los titulares durante años. Desarrollado por la compañía de software israelí NSO Group, permite al remitente obtener un control extenso sobre el dispositivo de la víctima. Con un teléfono inteligente, por ejemplo, es posible encender la cámara, copiar la libreta de direcciones o escuchar conversaciones sin que el propietario del teléfono inteligente sepa nada al respecto.
El software puede interceptar estos datos
El software también lee con varios servicios de mensajería desde SMS hasta Skype, Telegram y WhatsApp. El software también puede acceder a la ubicación actual y a los datos anteriores. Además, Pegasus puede acceder al historial del navegador, las contraseñas guardadas, la ubicación del dispositivo y todos los documentos y fotos almacenados en el dispositivo.
En julio, un consorcio internacional de periodistas anunció que, al parecer, varios estados habían espiado a cientos de periodistas, activistas de derechos humanos, políticos de la oposición y empresarios que utilizaban el software Pegasus.
Como resultado de la investigación de Pegasus en julio, Israel estableció un grupo de trabajo encabezado por el Consejo de Seguridad Nacional, que incluye representantes de varios ministerios. Las últimas revelaciones ahora podrían aumentar la presión sobre el gobierno.
Citizen Lab de la Universidad de Toronto ha estado documentando desde 2016 cómo se intentó al menos en varios casos utilizar el software espía Pegasus contra, por ejemplo, un activista de derechos humanos de los Emiratos Árabes Unidos o contra abogados, periodistas y activistas de la oposición de México.
La compañía está tratando de refutar estas acusaciones. The NSO Group solo vende sus productos a agencias de inteligencia y agencias de aplicación de la ley, escribe la compañía en su sitio web y solo con el propósito de prevenir o investigar el terrorismo y los delitos graves.
Apple aparentemente había recibido previamente información sobre vulnerabilidades de seguridad.
Apple es consciente de que los piratas informáticos pueden haber explotado activamente una vulnerabilidad en el software, anunció la compañía en su sitio web el lunes. Según los informes de los medios, la vulnerabilidad se puede aprovechar con la ayuda de un archivo PDF preparado.
Citizen Lab había informado al grupo sobre la brecha de seguridad la semana pasada. Si esto se confirma, el incidente es particularmente vergonzoso porque la compañía siempre se enorgullece del hecho de que sus dispositivos y software son particularmente seguros y que la privacidad de los usuarios está protegida. Con esto, Apple justifica sus altos precios, entre otras cosas.
El incidente también se conoció unas horas antes de un gran evento del grupo este martes, en el que se espera que se presente un nuevo iPhone.
Con material de agencia
Más: El veredicto contra la App Store de Apple es importante para el futuro de Epic y para Internet
Palabras clave de esta nota:
#Apple #cierra #vulnerabilidades #dispositivos #con #actualizaciones #software
Fuente: handelsblatt.com