Reuters
Publicado 13.09.2021 23:13
Por Joseph Menn y Christopher Bing
13 sep (Reuters) - Una empresa de cibervigilancia con sede en Israel desarrolló una herramienta para entrar en los iPhone de Apple (NASDAQ:AAPL) con una técnica nunca antes vista y que está en uso desde febrero, dijo el lunes el grupo de vigilancia de seguridad en Internet Citizen Lab.
El descubrimiento es importante debido a la naturaleza crítica de la vulnerabilidad, que no requiere ninguna interacción del usuario y afecta a todas las versiones de iOS, OSX (SA:OSXB3) y watchOS de Apple, excepto las actualizadas el lunes.
El malware desarrollado por la firma israelí NSO Group vulnera los sistemas de seguridad diseñados por Apple en los últimos años.
Apple dijo que había corregido la vulnerabilidad en la actualización de software del lunes, confirmando el hallazgo de Citizen Lab https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild.
Un portavoz de Apple no quiso hacer comentarios sobre si la técnica de pirateo procedía de NSO Group. Un portavoz de la empresa israelí no respondió inmediatamente a una solicitud de comentarios.
Citizen Lab dijo que había encontrado el malware en el teléfono de un activista saudí no identificado y que el teléfono había sido infectado con software espía en febrero. Se desconoce cuántos teléfonos de otros usuarios pueden haber sido infectados.
Las personas no tendrían que abrir nada para que el ataque funcione. Los investigadores dijeron que no creían que hubiese ningún indicio visible de que se hubiera producido un hackeo.
La vulnerabilidad radica en la forma en que iMessage presenta automáticamente las imágenes. IMessage ha sido objeto de repetidos ataques por parte de NSO y otros comerciantes de armas cibernéticas, lo que ha llevado a Apple a actualizar su arquitectura, pero la renovación no ha protegido completamente el sistema.
"Las aplicaciones de chat más populares corren el riesgo de convertirse en el punto débil de la seguridad de los dispositivos. Asegurarlas debería ser una prioridad", dijo John Scott-Railton, investigador de Citizen Lab.
(Reporte de Christopher Bing y Joseph Menn; Editado en español por Javier López de Lérida)
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.