La seguridad del iPhone se ve comprometida nuevamente
Como hemos comentado anteriormente, el software espía fue comercializado por la firma israelí NSO como ‘Pegasus’. Se utilizó principalmente para llevar a cabo ataques contra un grupo específico de personas que son activistas y periodistas. El objetivo era que los dispositivos pudieran transmitir en secreto mensajes y fotos que estaban almacenados en el propio iPhone, así como grabar llamadas o conversaciones a su alrededor.
El grupo que vende este software ha argumentado que siempre se vende con el objetivo de prevenir ataques terroristas. Pero la realidad que ha revelado este informe es bastante diferente. Se ha demostrado el espionaje se ha realizado principalmente a activistas de derechos humanos, abogados y también periodistas. Esto es algo que se sospecha desde hace muchos años y ahora se ha confirmado con este nuevo informe. Sin duda es algo bastante grave y que se ha ido aprovechando de todos los problemas de seguridad que se han encontrado en iOS.
Pegasus aprovecha los agujeros de seguridad de iOS
Anteriormente hemos comentado que este ataque a la seguridad se viene produciendo desde 2014 de forma casi ininterrumpida. Los desarrolladores de este software espía se han ido aprovechando de todos los problemas de seguridad que ha ido teniendo iOS. El principal problema que han encontrado es que Apple los estaba solucionando con cada una de las actualizaciones que se estaban lanzando a todos los usuarios. Pero estos han tenido la capacidad de ir adaptándose a todos los cambios ya que cada vez que sale una versión, aunque se solucionan problemas de seguridad, también aparecen otras. Y de esta forma fueron actualizando el software espía para adaptarse a las nuevas versiones.
El propio informe señala que la distribución de este software espía se está realizando a través de un Explotación de iMessage. No es necesario que no sea necesario hacer clic en ningún archivo para poder ejecutarlo, sino que simplemente se puede instalar enviándolo al propio iPhone en aquellos iPhone que ejecuten iOS 14.6. Además, este mismo exploit parece haber funcionado correctamente en iOS 14.3 y iOS 14.4 también. Esto hace que sea realmente importante conocer la versión de iOS en la que se encuentra, ya que es importante ser siempre lo más reciente posible.
Todos estos datos que se han mostrado demuestran una vez más que iOS no es un sistema insuperable. Los hackers pueden acabar aprovechándose de los diferentes problemas de seguridad que irán apareciendo. Actualmente se desconoce si la versión de iOS 14.7 o iOS 15 que se encuentra actualmente en proceso beta podrá llevar a cabo la ejecución de este exploit. Pero está claro que NSO Group se adaptará a todas las fallas de seguridad que se generen en el sistema, haciendo de este un problema de seguridad bastante difícil de resolver.
Fuente: La manzana mordida