Apple se enorgullece de decir que tiene el sistema móvil más seguro del mercado. iOS y iPadOS disfrutan de esta calidad y los ataques que sufren son de un perfil técnico muy alto.
De hecho, el equipo de investigadores del Proyecto Zero de Google dice eso. Según ellos, el exploit de iMessage sin clic de Pegasus es «uno de los exploits más sofisticados de todos los tiempos».
Para atacar la seguridad del iPhone, la empresa israelí NSO Group creó el software espía avanzado “Pegasus”. Con él, sus clientes lograron espiar a periodistas de todo el mundo.
Apple anunció el mes pasado que presentó una demanda contra la empresa NSO Group. Esta organización israelí está detrás de la creación del software espía avanzado «Pegasus». Resulta que este malware se dirige a los teléfonos inteligentes iPhone y Android.
Ahora, los investigadores del Proyecto Cero de Google han profundizado sus conocimientos sobre Pegasus. Después de conocerlo, dijeron que era «una de las hazañas técnicamente más sofisticadas» que jamás hayan visto.
Pegasus: una pieza sofisticada de programación
El software espía de Pegasus permite a los piratas informáticos acceder al micrófono, la cámara y otros datos confidenciales de los usuarios de iPhone.
Si bien las versiones anteriores de software espía requerían que los usuarios hicieran clic en un enlace enviado a través de la aplicación Mensajes (iMessage), la última versión es un exploit (sin hacer clic).
Esto significa que los usuarios afectados por el malware ni siquiera necesitan hacer clic o interactuar con el ataque para que sea efectivo.
No hemos visto un exploit in-the-wild construir una capacidad equivalente desde un punto de partida tan limitado, no es posible la interacción con el servidor del atacante, no se carga JavaScript o un motor de scripting similar, etc.
Hay muchos en la comunidad de seguridad que consideran este tipo de exploit (ejecución remota de código en un solo intento) como un problema resuelto. Creen que el peso total de las mitigaciones proporcionadas por los dispositivos móviles es demasiado alto para que se construya un único exploit confiable.
Esto demuestra que no solo es posible, sino que también se está utilizando de manera confiable en la naturaleza contra las personas.
Ian Beer y Samuel Gross de Project Zeros dijeron en una entrevista con Wired.
Apple continúa luchando contra el exploit
Apple lanzó una serie de correcciones en septiembre y octubre que mitigan el ataque ForcedEntry y fortalecen iMessage (Mensajes) contra futuros ataques similares. Sin embargo, los investigadores del Proyecto Cero escribieron en su revisión que ForcedEntry sigue siendo «uno de los exploits técnicamente más sofisticados» que han visto.
Leer mas: Es muy importante que actualices tu iPhones o productos Apple
El Grupo NSO ha logrado un nivel de innovación y refinamiento, dicen, que generalmente se considera reservado para un pequeño grupo de hackers gubernamentales de élite.
Te puede interesar: La Higiene Digital es la primera línea de defensa contra amenazas digitales
Esta información se desarrolló en el blog de investigadores del Proyecto Cero de Google.
