Pegasus: el malware habría penetrado en un iPhone a pesar de las medidas tomadas por Apple

Hace unas semanas, las revelaciones sobre el Proyecto Pegasus, software espía proporcionado por la empresa israelí NSO llegaron a los titulares de todo el mundo. Y hoy, sigue cayendo nueva información.

En un artículo publicado esta semana, el sitio TechCrunch explica cómo este malware pudo penetrar el teléfono inteligente de un activista bahreiní a pesar de las medidas que Apple ya tomó en mayo. Más exactamente, los medios estadounidenses retransmiten el descubrimiento de Citizen Lab, laboratorio de la Universidad de Toronto.

Después de examinar el iPhone 12 Pro del activista, que permaneció en el anonimato, los investigadores descubrieron que el dispositivo fue víctima de un ataque de cero clic que eludió las medidas de seguridad implementadas por Apple en iOS 14.4 y luego en iOS 14.6.

Además, el ataque también habría logrado pasar por alto un software de seguridad de Apple llamado BlastDoor, instalado en iOS 14, y que precisamente estaba destinado a prevenir este tipo de ataques. Así que los investigadores decidieron llamar a este nuevo ataque “ForceEntry”.

Anteriormente, se utilizó otro ataque para insertar el malware Pegasus en los teléfonos inteligentes de los objetivos. Llamado Kismet, este ya no funciona en dispositivos con iOS 14 gracias a BlastDoor.

Según TechCrunch, uno de los investigadores detrás del descubrimiento indicó que Apple ya ha sido alertado sobre la falla e intenta usarla para apuntar a dispositivos actualizados. Por su parte, la empresa de Cupertino ya ha reaccionado.

Una carrera !

“Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor … Ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida corta y están acostumbrados a dirigirse a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, seguimos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos ”, dijo un responsable.

Apple también le habría explicado a TechCrunch que BlastDoor no era el último paso en su proyecto para asegurar iMessage y que ya están planeadas nuevas protecciones para iOS 15. Desafortunadamente, no sabemos si, hasta la fecha, esta falla aún puede ser explotada, o si ya ha sido corregido.

En cualquier caso, estas nuevas revelaciones nos dan una idea del juego del gato y el ratón entre hackers, por un lado, que buscan nuevas lagunas, y por otro, empresas como Apple, que deben actualizarse constantemente. actualizar su software.

Publicaciones relacionadas

Botón volver arriba