Hackearon los iPhone de periodistas mediante iMessage, en iOS 14 ya está solucionado

    ¡El software Pegasus de NSO Group fue utilizado para acceder de forma remota a los iPhone!

    Garantizar la privacidad y seguridad de sus usuarios es una de las premisas más importantes de Apple a la hora de ofrecer sus productos y servicios, y sino que lo diga Facebook. Sin embargo, esto no ha evitado que en varias ocasiones, la compañía haya sido víctima de varios ataques o haya estado expuesta a vulnerabilidades.

    hack
    Un ataque afectó los iPhone de varios miembros de una compañía de medios en Qatar

    En uno de los casos más impresionantes en este estilo, los investigadores del Citizen Lab de la Universidad de Toronto afirman que un presunto ataque patrocinado por Arabia Saudita, afectó docenas de iPhone del medio de comunicación Al Jazeera en Qatar, al explotar una vulnerabilidad de iMessage que permaneció sin parchear durante aproximadamente un año.

    La última versión de iOS o nada

    De acuerdo con una nota compartida desde 9to5mac, el hackeo se descubrió cuando uno de los periodistas sospechó que su teléfono había sido pirateado y se acercó a Citizens Lab en busca de ayuda.

    Para comprobar la sospecha, instalaron una aplicación VPN que permitió monitorear las comunicaciones entrantes y salientes, demostrando que los servidores de Apple entregaron un exploit a iMessage, que luego hizo que el teléfono se conectara a un servidor que alojaba el software espía Pegasus del Grupo NSO.

    El ataque fue uno de los llamados «clic cero» porque no requería que las víctimas realizaran ninguna acción y se habilitaba simplemente al recibir un mensaje de texto.

    De acuerdo con el informe, aproximadamente 36 iPhones se vieron afectados Pegasus de NSO Group, un software espía que se utiliza para la vigilancia remota de teléfonos inteligentes y que recibe ingresos a través de la venta de sus servicios a varias agencias gubernamentales y policiales en todo el mundo.

    Citizen Lab ha calificado la situación como una importante campaña de espionaje contra una de las principales organizaciones de medios del mundo, que tiene su sede en Qatar y ha sido durante mucho tiempo una espina para muchos de los regímenes autocráticos de la región. En su informe, la organización ha detallado:

    «En julio y agosto de 2020, agentes del gobierno utilizaron el software espía Pegasus de NSO Group para piratear 36 teléfonos personales pertenecientes a periodistas, productores, presentadores y ejecutivos de Al Jazeera. El teléfono personal de un periodista de Al Araby TV, con sede en Londres, también fue pirateado.»

    «Los teléfonos se vieron comprometidos mediante una cadena de exploits que llamamos KISMET, que parece implicar un exploit invisible de cero clic en iMessage. En julio de 2020, KISMET fue un día cero contra al menos iOS 13.5.1 y podría piratear el último iPhone 11 de Apple.»

    «Los actores de amenazas pueden haber sido ayudados en sus ataques de iMessage por el hecho de que, históricamente, ciertos componentes de iMessage no se han protegido de la misma manera que otras aplicaciones en el iPhone.»

    «No creemos que KISMET funcione contra iOS 14 y superior, lo que incluye nuevas protecciones de seguridad. Todos los propietarios de dispositivos iOS deben actualizar inmediatamente a la última versión del sistema operativo.»

    Como ha revelado la investigación, el software Pegasus de NSO Group suele usar para ataques selectivos, por lo que este solo afectó a un grupo de usuarios. Sin embargo y como recomendación general, instan a mantener actualizada la última versión de los sistemas operativos de los móviles, ya que en general deberían ser las más seguras.