Apple está bajo presión por incumplimiento de iMessage

En las últimas semanas han aumentado las sospechas y acusaciones de que el software espía conocido como Pegaso se había utilizado para velar por periodistas, activistas e incluso políticos. La empresa detrás de esta herramienta, la Grupo NSO, niega todos los cargos y dijo que sus servicios se utilizan con prudencia.

Una publicación del Laboratorio de seguridad de Amnistía Internacional reveló una filtración masiva de datos, lo que indica un “abuso generalizado y continuo” de este espía, que puede entrar en iPhones / Androids y permitir que los intrusos extraigan mensajes, correos electrónicos y medios, además de permitir la grabación de llamadas y la activación del micrófono en silencio.

La filtración tiene no menos de 50.000 (!) Números de teléfono identificados como posibles “personas de interés”. Como mencionamos, lo más alarmante de esto es que hay ataques activos contra iPhones con iOS 14.6, incluidos algunos que aprovechan una laguna de iMessage, que puede instalar software espía sin el consentimiento del usuario.

Ahora, más que nunca, parece que Apple está bajo una fuerte presión para colaborar con otras empresas de Silicon Valley para evitar esta amenaza.

Amnistía Internacional, que ha analizado docenas de teléfonos inteligentes atacados por clientes de NSO, dijo que las afirmaciones de marketing de Apple sobre la seguridad y privacidad de sus dispositivos fueron “destruidas” por el descubrimiento de esta violación, incluso en las últimas versiones de iOS.

“Miles de iPhones se vieron potencialmente comprometidos”, dijo Danna Ingleton, subdirectora de la unidad de tecnología de Amnistía. “Esta es una preocupación mundial: todo el mundo está en riesgo, e incluso los gigantes tecnológicos como Apple están mal equipados para manejar la enorme escala de vigilancia disponible”.

¿Podría Apple hacer más por la seguridad del usuario?

Los investigadores de seguridad dijeron que sí, la compañía dirigida por Tim Cook podría hacer más para abordar el problema, siempre y cuando trabaje con otras compañías de tecnología para compartir detalles sobre las lagunas y estudiar las actualizaciones del sistema.

“Apple desafortunadamente no hace un buen trabajo con esta colaboración”, dijo Aaron Cockerill, director de estrategia de Apple. Estar atento (proveedor de seguridad móvil). Según él, iOS es una “caja negra” en comparación con Android, que dijo es “mucho más fácil de identificar el comportamiento malicioso”.

Si bien Apple hace “un gran trabajo protegiendo a los consumidores”, dijo, “debería colaborar más con empresas como la mía” para protegerse contra ataques como Pegasus. “La gran diferencia entre Apple y Google es la transparencia”, concluyó.

Hasta que Will Catcart, jefe de WhatsApp, calificó la filtración de Amnistía Internacional como una “alerta de seguridad en Internet”.

A través de varios tuits, señaló las acciones tomadas por empresas de tecnología (incluidas Google, Microsoft y Cisco) que han intentado frenar a Pegasus y otros programas espía, pero Apple no estuvo presente en su lista de colaboradores. “Necesitamos que más empresas y, fundamentalmente, gobiernos tomen medidas para responsabilizar al Grupo NSO”, dijo.

¿Qué dice Apple?

La empresa insistió en que colaboraba con investigadores de seguridad, pero optó por no dar publicidad a actividades que incluían pagar millones de dólares al año en “recompensas de seguridad” para detectar vulnerabilidades y proporcionar su hardware a los investigadores.

“Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”, dijo la compañía en un comunicado.

Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, generalmente tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.

Cómo comprobar si Pegasus está instalado en tu iPhone

En primer lugar, es bueno recordar que es muy probable que su iPhone no estar en la enorme lista lanzada. Si bien la operación es una gran evidencia, los informes dicen que el Grupo NSO aparentemente apuntó solo a políticos de alto rango, funcionarios gubernamentales y periodistas, y solo tuvo éxito en menos de la mitad de las veces.

Aún así, si todavía está preocupado, hay una manera de verificar si su iPhone ha sido atacado usando el Kit de herramientas de verificación móvil (MVT). De antemano, debemos tener en cuenta que esta es una herramienta que funciona a través del Símbolo del sistema (en Windows) y por Terminal (en macOS), por lo que se necesitarán algunos conocimientos previos y un poco de paciencia para ejecutarlo.

Para verificarlo, debes realizar una copia de seguridad encriptada usando iTunes o el Finder, y luego ubicarlo. Los usuarios de Linux pueden seguir las instrucciones de este enlace sobre cómo utilizar la línea de comandos libimobiledevice para crear una copia de seguridad.

Si está usando una Mac para verificar, deberá instalar el Xcode – que se puede descargar desde la Mac App Store – y el Python 3 antes de instalar y ejecutar MVT. La forma más sencilla de obtener este último software es utilizando cerveza casera, que se puede instalar y ejecutar desde Terminal. Una vez instalados, estarás listo para seguir las instrucciones que la propia Amnistía Internacional ofrece [em inglês].

Puede descargar MVT desde GitHub; allí también encontrará documentación detallada. 😉

Artículos relacionados