Hace unas semanas, las revelaciones sobre el Proyecto Pegasus, software espía proporcionado por la empresa israelí NSO llegaron a los titulares de todo el mundo. Y hoy, sigue cayendo nueva información.
En un artículo publicado esta semana, el sitio TechCrunch explica cómo este malware pudo penetrar el teléfono inteligente de un activista bahreiní a pesar de las medidas que Apple ya tomó en mayo. Más exactamente, los medios estadounidenses retransmiten el descubrimiento de Citizen Lab, laboratorio de la Universidad de Toronto.
Después de examinar el iPhone 12 Pro del activista, que permaneció en el anonimato, los investigadores descubrieron que el dispositivo fue víctima de un ataque de cero clics que eludió las medidas de seguridad implementadas por Apple en iOS 14.4 y luego en iOS 14.6.
Además, el ataque también habría logrado pasar por alto un software de seguridad de Apple llamado BlastDoor, instalado en iOS 14, y que precisamente estaba destinado a prevenir este tipo de ataques. Además, los investigadores decidieron llamar a este nuevo ataque «ForceEntry».
Anteriormente, se utilizó otro ataque para insertar el malware Pegasus en los teléfonos inteligentes de los objetivos. Llamado Kismet, este ya no funciona en dispositivos con iOS 14 gracias a BlastDoor.
Según TechCrunch, uno de los investigadores detrás del descubrimiento indicó que Apple ya ha sido alertado sobre la falla e intenta usarla para apuntar a dispositivos actualizados. Por su parte, la empresa de Cupertino ya ha reaccionado.
Una carrera !
«Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor … Ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida corta y están acostumbrados a dirigirse a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos «., dijo un funcionario.
Según los informes, Apple también explicó a TechCrunch que BlastDoor no era el último paso en su proyecto para asegurar iMessage y que ya se han planificado nuevas protecciones para iOS 15. Desafortunadamente, no sabemos si, hasta la fecha, esta falla aún puede ser explotada, o si ya ha sido corregido.
En cualquier caso, estas nuevas revelaciones nos dan una idea del juego del gato y el ratón entre hackers, por un lado, que buscan nuevas lagunas, y por otro, empresas como Apple, que deben actualizarse constantemente. actualizar su software.