Apple ha lanzado una importante actualización para Iphone e Ipad, la IOS 9.3.5, para bloquear un problema de vulnerabilidad en IOS 9 que ha sido utilizado por un grupo de hackers en Oriente Medio.

Esta vulnerabilidad ha sido aprovechada por la empresa de espionaje NSO Group, desarrollando un software llamado «Pegasus«.

¿ como actúaba el Hack que ha sido bloqueado con la actualización IOS 9.3.5 ?

Los usuarios recibían un SMS «malicioso», que al abrirlo se instalaba en el directorio raíz del dispositivo.

El teléfono objetivo sufre un jailbreak remoto por el cual el atacante tiene acceso a toda la información del smartphone, llamadas, sms, calendario y contactos. Además el software es capaz de activar la cámara, el micrófono, rastrear mediante gps, registro de teclas pulsadas… al más puro estilo Hollywood.

ios 9

Las tres vulnerabilidades que ha solucionado la actualización IOS 9.3.5 y que bloquean un posible acceso a «Pegasus», han sido descubiertas por la empresa de seguridad Lookout, la cual se lo notificó de forma inmediata a Apple para que pudiera poner remedio.

Apple ha confirmado que las betas públicas y de desarrolladores de IOS 10 ya incluyen la actualización que solventa estas 3 vulverabilidades.

NSO Group al descubierto

NSO Group se trata de una empresa de espionaje creada por veteranos israelíes y especializada en la «guerra cibernética». El entramado ha sido resuelto gracias a que Ahmed Mansoor, un activista de derechos humanos en los Emiratos Árabes.

Ahmed al recibir unos mensajes sospechosos prometiendo vídeos sobre evidencias de torturas de cárceles de los Emiratos Árabes, a condición de hacer «click» sobre el enlace, contactó con la empresa de seguridad Citizen Lab, la cual al analizar los mensajes los vincula con la empresa NSO Group.

Fuente: Lookout

Dejar una respuesta

Please enter your comment!
Please enter your name here