Home Negocio Apple emite un parche de seguridad después de que Citizen Lab, con sede en Toronto, señale una vulnerabilidad

Apple emite un parche de seguridad después de que Citizen Lab, con sede en Toronto, señale una vulnerabilidad

by admin

Apple lanzó un parche de software de emergencia para corregir una vulnerabilidad de seguridad que, según los investigadores, podría permitir a los piratas informáticos infectar directamente los dispositivos Apple sin ninguna acción del usuario.

Los investigadores del Citizen Lab de la Universidad de Toronto dijeron que la falla permitía que el software espía de la empresa de hackers contratados más infame del mundo, NSO Group, infectara directamente el iPhone de un activista saudí.

La falla afectó a todos los sistemas operativos de Apple, dijeron los investigadores.

Era la primera vez que se detectaba y analizaba un exploit llamado “zero-click”, dijeron los investigadores, que encontraron el código malicioso el martes y alertaron de inmediato a Apple. Dijeron que tenían mucha confianza en que la compañía israelí NSO Group estaba detrás del ataque, y agregaron que el activista objetivo pidió permanecer en el anonimato.

“No atribuimos necesariamente este ataque al gobierno saudí”, dijo el investigador Bill Marczak.

Citizen Lab, con sede en Toronto, identificó por primera vez la falla de seguridad a principios de este mes y la señaló a Apple. (Anand Ram / CBC)

‘Fabricado maliciosamente’

Aunque Citizen Lab encontró previamente evidencia de exploits de cero clic que se utilizan para piratear los teléfonos de los periodistas de al-Jazeera y otros objetivos, “este es el primero en el que se ha capturado el exploit para que podamos averiguar cómo funciona”, dijo. Marczak.

Los expertos en seguridad dicen que los usuarios promedio de iPhone, iPad y Mac generalmente no necesitan preocuparse porque tales ataques son altamente dirigidos; sin embargo, el descubrimiento aún alarma a los profesionales de la seguridad.

Los archivos de imágenes maliciosos se transmitieron al teléfono del activista a través de la aplicación de mensajería instantánea iMessage antes de que fuera pirateado con el software espía Pegasus de NSO, que abre un teléfono a escuchas clandestinas y robo de datos remotos, dijo Marczak.

Fue descubierto durante un segundo examen del teléfono, que los forenses mostraron que había sido infectado en marzo. Dijo que el archivo malicioso hace que los dispositivos se bloqueen.

NSO Group no respondió de inmediato a un correo electrónico en busca de comentarios.

En una publicación de blog, Apple dijo que estaba emitiendo una actualización de seguridad para iPhones y iPads porque un archivo PDF “creado con fines malintencionados” podría llevar a que fueran pirateados. Dijo que era consciente de que el problema podría haber sido explotado y citó a Citizen Lab. Apple no respondió de inmediato a las preguntas sobre si esta era la primera vez que había parcheado un clic cero.

Los usuarios deben recibir alertas en sus iPhones que les soliciten que actualicen el software iOS del teléfono. Aquellos que quieran saltar el arma pueden visitar la configuración del teléfono, hacer clic en “General”, luego en “Actualización de software” y activar la actualización del parche directamente.

Citizen Lab llamó al exploit de iMessage FORCEDENTRY y dijo que era efectivo contra dispositivos Apple iOS, MacOS y WatchOS.

Aplicaciones de mensajería objetivos fáciles

El investigador John Scott-Railton dijo que la noticia destaca la importancia de proteger las aplicaciones de mensajería populares contra tales ataques.

“Las aplicaciones de chat se están convirtiendo cada vez más en una de las principales formas en que los estados-nación y los piratas informáticos mercenarios obtienen acceso a los teléfonos”, dijo. “Y es por eso que es tan importante que las empresas se centren en asegurarse de estar lo más bloqueadas posible”.

Los investigadores dijeron que también expone, nuevamente, que el modelo comercial de NSO implica vender software espía a los gobiernos que abusarán de él, no solo a los funcionarios encargados de hacer cumplir la ley que persiguen a los ciberdelincuentes y terroristas, como afirma NSO.

“Si Pegasus solo estuviera siendo utilizado contra criminales y terroristas, nunca hubiéramos encontrado estas cosas”, dijo Marczak.

Los expertos en seguridad dicen que los usuarios promedio de iPhone, iPad y Mac generalmente no necesitan preocuparse por un hack, ya que estos ataques suelen ser muy específicos. (Marcio José Sánchez / Noticias)

El WhatsApp de Facebook también fue presuntamente atacado por un exploit de cero clics de NSO. En octubre de 2019, Facebook demandó a NSO en un tribunal federal de EE. UU. Por presuntamente apuntar a unos 1.400 usuarios del servicio de mensajería cifrada con software espía.

En julio, un consorcio mundial de medios publicó un informe condenatorio sobre cómo los clientes de NSO Group han estado espiando durante años a periodistas, activistas de derechos humanos, disidentes políticos y personas cercanas a ellos, con el grupo de hackers contratados directamente involucrado en el focalización.

Amnistía Internacional dijo que confirmó 37 infecciones exitosas de Pegasus basándose en una lista de objetivos filtrada cuyo origen no fue revelado.

Uno involucró a la prometida del periodista del Washington Post, Jamal Khashoggi, solo cuatro días después de que fuera asesinado en el consulado saudí en Estambul en 2018. La CIA atribuyó el asesinato al gobierno saudí.

Las recientes revelaciones también provocaron llamadas para una investigación sobre si el gobierno de derecha de Hungría usó a Pegasus para monitorear en secreto a periodistas, abogados y figuras empresariales críticas. El parlamento de India también estalló en protestas cuando los legisladores de la oposición acusaron al gobierno del primer ministro Narendra Modi de usar el producto de NSO Groups para espiar a oponentes políticos y otros.

Francia también está tratando de llegar al fondo de las acusaciones de que el presidente Emmanuel Macron y miembros de su gobierno pueden haber sido atacados en 2019 por un servicio de seguridad marroquí no identificado que usaba Pegasus.

Marruecos, un aliado clave de Francia, negó esos informes y está tomando acciones legales para contrarrestar las acusaciones que implican al reino del norte de África en el escándalo del software espía.

Lea también:  Los recursos de salud mental son imprescindibles en el lugar de trabajo después de un año difícil: pregunte a RR.
0 comment
0

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy