Descubren una nueva vulnerabilidad crítica en iPhone
Asociada al caso Pegasus, la brecha permitía entrar en los dispositivos sin interacción del usuario.
La empresa israelí NOS Group ha vuelto a descubrir una vulnerabilidad en los iPhone de Apple. Los investigadores han desarrollado una herramienta, con una técnica nunca antes vista y que ha estado usando al menos desde febrero, para entrar en los teléfonos móviles, según ha reportado el grupo Citizen Labs. La brecha es importante ya que, debido a la naturaleza crítica de la brecha, no se requiere interacción del usuario para explotarla y afecta a todas las versiones de iOS, OSX y watchOS, tal y como publica Reuters.
La compañía de la manzana ya ha lanzado una actualización esta misma semana. “Hemos desarrollado rápidamente una solución para proteger a nuestros clientes”, asegura Ivan Krstic, jefe de ingeniería y arquitectura de seguridad de Apple, en un comunicado. “Este tipo de ataques son muy sofisticados, cuesta millones de dólares crearlos y a menudo tienen una vida útil corta y se utilizan para amenazar a individuos específicos”.
“Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios”, continúa, “estamos trabajando incansablemente para defenderlos a todos ellos y sumamos nuevas protecciones constantemente para sus dispositivos y datos”. En un comunicado a la agencia de noticias, NSO no ha confirmado ni desmentido que estuviera detrás de la técnica, y solo ha dicho que continuará “brindando a las agencias de inteligencia de todo el mundo tecnologías que salvan vidas y permiten combatir el terrorismo y el crimen”.
Tras el caso Pegasus, Citizen Lab ha encontrado esta vulnerabilidad en el teléfono de un activista saudí, que radica en cómo la aplicación iMessage procesa automáticamente las imágenes. Esta aplicación ha sido blanco repetido de muchos ciberdelincuentes.
