iMessage es vulnerable al software espía israelí en iOS 14.6 [atualizado]

Hace unas semanas cubrimos una investigación que acusaba a la empresa israelí Grupo NSO proporcionar herramientas de piratería para que los gobiernos espíen a periodistas, activistas y abogados, lo que puede estar vinculado a casos de acoso e incluso asesinato.

Ahora, una importante publicación del Laboratorio de Seguridad de Amnistía Internacional ha revelado una filtración masiva de datos, lo que indica un “abuso generalizado y continuo” de la herramienta. Pegaso (propiedad del grupo israelí), que puede piratear dispositivos iPhone y Android y permitir que los intrusos extraigan mensajes, correos electrónicos y medios, además de permitir la grabación secreta de llamadas y la activación del micrófono.

La fuga contiene una lista de más de 50.000 números de teléfono que se cree que han sido identificados por los usuarios de la herramienta como posibles “personas de interés”. Las pruebas forenses en algunos de los teléfonos con números en la lista indicaron que más de la mitad tenían rastros del software espía en cuestión.

Quizás lo más alarmante es que hay ataques activos contra iPhones ejecutando el iOS 14.6 (última versión estable del sistema), incluidos los que aprovechan una vulnerabilidad del iMessage que puede instalar software espía sin la interacción del usuario.

Vale la pena señalar que Apple ha agregado un nuevo subsistema Puerta blindada como parte de los cambios de iMessage en iOS 14, pero eso claramente no ha detenido por completo a los atacantes.

Aún no se sabe si el iOS 14.7 – que saldrá esta semana – o el iOS 15 (actualmente en la tercera versión beta) son susceptibles al mismo ataque. Pero lo más aterrador es que el Grupo NSO parece más que capaz de encontrar y desplegar nuevos ataques una vez que Apple corrige las fallas de su sistema, como lo ha hecho durante al menos los últimos cinco años, según Amnistía Internacional.

En una declaración al El borde, el Grupo NSO ha negado las acusaciones de la investigación, insistiendo en que son “suposiciones erróneas y teorías sin fundamento que plantean serias dudas sobre la fiabilidad y los intereses de las fuentes”. Además, están considerando una demanda por difamación, ya que “las acusaciones son escandalosas y están lejos de la realidad”.

Mientras tanto, las organizaciones de medios involucradas en la investigación planean revelar la identidad de las personas cuyos números han aparecido en la lista en los próximos días, que incluye periodistas, cientos de ejecutivos, figuras religiosas, académicos, funcionarios de ONG, líderes sindicales y funcionarios gubernamentales. .

Actualizar por Rafael Fischmann19/07/2021 a las 15:25

Para El Correo de Washington, Ivan Krishna – El jefe de ingeniería y arquitectura de seguridad de Apple – comentó el informe:

Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado. Los ataques como los descritos son altamente sofisticados, su desarrollo cuesta millones de dólares, generalmente tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.

En resumen, Apple no niega que realmente se hayan producido ataques y se hayan aprovechado los agujeros de seguridad en sus sistemas, pero afirma que son muy complejos y no afectan a la gran mayoría de usuarios.

Artículos relacionados