El software espía para iPhone fabricado por la empresa de vigilancia de mil millones de dólares NSO ha expuesto problemas “importantes” en la seguridad de iMessage de Apple, según un experto en seguridad que ha pasado años investigando los hackeos comerciales israelíes.
Los informes de Amnistía Internacional y Citizen Lab, a raíz de una supuesta filtración de datos sobre 50,000 posibles objetivos de la herramienta de espionaje Pegasus de NSO, afirmaron que ambos habían visto un ataque de “clic cero” que explota numerosas vulnerabilidades en un iPhone 12 Pro Max con iOS 14.6 en julio de 2021. Eso incluyó hacks de iMessage.
Bill Marczak, investigador de Citizen Lab, le dijo a Forbes que, en algunos casos, el iOS de Apple ejecutará automáticamente los datos dentro de iMessages y archivos adjuntos, incluso cuando sean de extraños, lo que podría poner en riesgo a los usuarios.
Sigue la información de la tecnología en nuestra sección especializada
“Esa es una receta para el desastre”, dijo. “Apple debería considerar implementar algo similar a lo que Twitter o Facebook tienen para sus DM, donde los mensajes de extraños están algo ocultos y filtrados en un panel separado de forma predeterminada”.
En este momento, agrega Marczak, esto no es un problema para el usuario promedio de iPhone, ya que la lista de objetivos adquirida por la organización sin fines de lucro Forbidden Stories se centró principalmente en personas con alto riesgo de vigilancia gubernamental, desde periodistas como el editor del Financial Times, Roula Khalaf, hasta personas cercanas. al periodista asesinado Jamal Khashogghi.
Según los informes, los jefes de estado también estaban en la lista de posibles objetivos. NSO ha sido denunciado repetidamente en los últimos cinco años después de que se viera que sus herramientas apuntaban a abogados mexicanos, activistas saudíes y periodistas de todo el mundo, aunque afirma que su software se utiliza para ayudar a los gobiernos a atrapar a los criminales más atroces como terroristas y pedófilos.
“Pero si Apple no corta esto de raíz, este tipo de ataques de iMessage sin hacer clic proliferarán inevitablemente a piratas informáticos menos sofisticados, como los ciberdelincuentes”, advirtió Marczak. Anteriormente había tuiteado que un mecanismo de seguridad de Apple llamado BlastDoor, diseñado para segmentar contenido en iMessage en caso de que contuviera códigos o enlaces maliciosos, no estaba protegiendo a los usuarios de exploits tan peligrosos.
Señaló que algunos de los exploits abusaron de ImageIO y sus funciones de análisis de imágenes JPEG y GIF. “ImageIO ha tenido más de una docena de errores de alta gravedad reportados en su contra en 2021”, tuiteó.
Apple, sin embargo, cree que su tecnología está haciendo un buen trabajo protegiendo a los usuarios de los ataques basados en texto. Por ejemplo, el gigante de la tecnología dijo que si se envía un enlace a un sitio web a un usuario a través de iMessage, no llegará a una página web para obtener una vista previa del sitio y solo acepta una imagen de vista previa estática del remitente. BlastDoor los tratará como no confiables y cualquier código de esos sitios que se inicie solo debe ejecutarse en una parte separada y protegida del sistema operativo. Eso debería bloquear cualquier intento de hackeo lanzado por un enlace a un sitio web.
“Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado ”, dijo un portavoz del gigante tecnológico de Cupertino.
“Los ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.
La próxima iteración del sistema operativo de Apple debería venir con más mejoras diseñadas para contrarrestar exploits sofisticados, agregó el portavoz, pero no dio más detalles.
Mientras tanto, NSO dijo que los informes de una filtración de 50,000 objetivos de su software espía eran “falsos”, sugiriendo a The Guardian que se basaban en “teorías no corroboradas que plantean serias dudas sobre la fiabilidad de sus fuentes, así como la base de su historia”.
Medios, incluidos The Washington Post y The Guardian, señalaron que el hecho de que el dispositivo de una persona estuviera en la lista de teléfonos posiblemente atacados no significaba que su teléfono alguna vez estuviera infectado con el software espía Pegasus.
La compañía negó que sus herramientas fueran utilizadas para atacar a miembros de la familia Khashogghi, luego de que los informes sugirieran que tanto su ex esposa Hanan Elatr como su prometida Hatice Cengiz fueron atacadas antes y después de su muerte. (Según los informes, Khashogghi estaba involucrado con ambas mujeres en el momento de su muerte). “Como NSO ha dicho anteriormente, nuestra tecnología no se asoció de ninguna manera con el atroz asesinato de Jamal Khashoggi. Podemos confirmar que nuestra tecnología no se utilizó para escuchar, monitorear, rastrear o recopilar información sobre él o los miembros de su familia mencionados en su consulta. Anteriormente investigamos esta afirmación, que nuevamente, se está haciendo sin validación”.
Síguenos en Google Noticias para mantenerte siempre informado
La empresa se comprometió a seguir “investigando todas las denuncias creíbles de uso indebido y a tomar las medidas adecuadas en función de los resultados de estas investigaciones”.
POR: Thomas Brewster
