Conecta con nosotros

Noticias

Apple parchea iOS tras descubrirse un spyware contra activistas

Publicado el

Apple parchea iOS tras descubrirse un spyware contra activistas

Apple parchea iOS tras descubrirse un spyware contra activistas

Una investigación llevada a cabo por Lookout y Citizen Lab ha descubierto que el activista en favor de los Derechos Humanos árabe Ahmed Mansoor ha sido víctima de una infección por un spyware en su iPhone.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

En muchos países de Oriente Medio los activistas en favor de los Derechos Humano son perseguidos por los gobiernos, los cuales tienen equipos de hackers dedicados a perseguir a esas personas a través de los dispositivos computacionales que utilizan. Al parecer, Mansoor recibió a principios de mes un SMS en su iPhone que supuestamente ofrecía “nuevos secretos” sobre torturas llevadas a cabo en Emiratos Árabes Unidos, sin embargo, la realidad es que era un enlace que dirigía a un spyware que terminó infectando su iPhone y haciendo jailbreak de forma remota, pudiendo el atacante hacer uso de forma remota de la cámara y el micrófono, además de poder leer los mensajes.

Lookout ha comento que el ataque es el más sofisticado que haya visto sobre un dispositivo, ya que se aprovecha de tres vulnerabilidades que hasta entonces no eran públicas. La complejidad del ataque hace pensar que los hackers están bien financiados, ya que uno de los exploits puede estar valorado en un millón de dólares. Por su parte, Citizen Lab apunta a que el culpable puede ser la empresa de seguridad israelí NSO Group, que presuntamente está especializada en monitorizar smartphones que son objetivos de los gobiernos.

NSO Group carece de información de contacto e incluso de sitio web, pero Citizen Lab insiste en su postura diciendo que la compañía israelí está vendiendo un producto de spyware llamado Pegasus, que se dedica a explotar las tres vulnerabilidades que nos ocupan en este artículo. Citizen Lab también ha analizado el nombre de dominio del enlace recibido por Mansoor. Después de una larga búsqueda, encontró un email registrado de NSO Group como evidencia de que la compañía israelí está, al menos indirectamente, implicado en el ataque. Esto podría suponer que Emiratos Árabe Unidos ha podido contratar a NSO Group para espiar a Mansoor.

Después de que Lookout reportara los tres exploits a Apple, la compañía de la manzana mordida los ha parcheado rápidamente, siendo corregidos en la versión 9.3.5 de iOS, la cual ya está disponible para su desacarga.

Fuente | SCO Online

Lo más leído