Aparentemente, NSO Group no se está quedando sin vulnerabilidades que se pueden usar para piratear iPhones: solo en el último año, se usaron al menos tres nuevas cadenas de exploits para inyectar el infame software espía Pegasus en dispositivos que ejecutan iOS 15 e iOS 16. Citizen Lab propiedad de la Universidad de Toronto presentado en un nuevo análisis. Estos son exploits de cero clic, por lo que los usuarios no están obligados a tocar un enlace manipulado en primer lugar. Según Citizen Lab, se encontraron rastros de spyware en los iPhones de dos activistas mexicanos de derechos humanos.
De casa a iMessage: explotación multinivel
Aparentemente, el spyware «¿me encuentra?» Usó las funciones de llamadas activas predeterminadas en los servicios de Apple, incluidas Y Apple Home, o un proceso que pertenece al protocolo de hogar inteligente HomeKit de Apple, es un proceso de dos pasos junto con iMessage. Al igual que otros mensajeros como WhatsApp, el servicio de mensajería de Apple ha sido una puerta de entrada para el software de vigilancia en el pasado.
El spyware pudo infiltrarse con éxito en iPhones con iOS 15.5, iOS 15.6 y finalmente iOS 16.0.3 a través de una combinación de brechas de seguridad en iOS que solo conoce el equipo de NSO. Según el análisis, el exploit conocido como «PWNYOURHOME» presenta inicialmente una vulnerabilidad en el funcionamiento del sistema perteneciente a Apple Home. homed Se usó un archivo adjunto de imagen de iMessage descargado para desencadenar un bloqueo en el proceso de iMessage «MessagesBlastDoorService» para ejecutar código malicioso.
Citizen Lab escribe que esto también funciona si el usuario no usa las funciones de hogar inteligente de Apple y no configura Apple Home. Los investigadores llevaron sus hallazgos a Apple y, desde entonces, el fabricante ha protegido mejor su sistema operativo con los cambios de HomeKit en la versión iOS 16.3.1.
Modo de bloqueo Nuevo en iOS 16
Si el nuevo Modo de bloqueo de Apple («Modo de bloqueo») se introdujo con iOS 16, el usuario recibió una notificación del ataque y no encontró evidencia de que el dispositivo se hubiera comprometido con éxito. El modo deshabilita varios servicios, incluidas las funciones de invitación y las funciones de reenvío utilizadas explícitamente. Además, CitizenLab no ha visto ninguna infección exitosa con PWNYOURHOME desde iOS 16.1. La versión actual es iOS 16.4.1, los usuarios deben asegurarse de que sus dispositivos estén siempre actualizados con el software más reciente.
Un portavoz de Apple le dijo al Washington Post que los ataques afectaron solo a un «número muy pequeño» de clientes y que Apple agregaría funciones de seguridad adicionales. Citizen Lab aconseja a los usuarios vulnerables a los ataques de software espía del gobierno que habiliten el modo de bloqueo. Si bien esto hace que usar un iPhone sea más inconveniente, también aumenta los costos para los atacantes.
(lb)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
