Firma de piratería israelí dice estar detrás del innovador malware para iOS

Apple se apresuró a lanzar un parche para su sistema operativo móvil, iOS, después de que el malware, supuestamente desarrollado por una empresa israelí que vende software de espionaje a los gobiernos, pudo vigilar de forma remota un iPhone 6 actualizado.





El ataque intenta alentar a los usuarios a abrir una URL a través de un mensaje de texto. Cuando se sigue ese enlace, el ataque usa tres fallas individuales de día cero para aprovechar una debilidad en el motor del navegador de Safari, que permite el acceso al kernel del sistema operativo y la instalación de malware para liberar el iPhone de manera efectiva. A partir de ese momento, el malware se puede usar para espiar prácticamente todos los aspectos del uso del teléfono, desde llamadas telefónicas y mensajes de texto hasta datos de calendario y transmisiones de video.

Este parece ser el primer ejemplo conocido de piratas informáticos que tienen la capacidad de liberar remotamente un iPhone 6 y una placa base. reclamación (es que es el primer ataque de iPhone de este tipo. La vulnerabilidad fue identificada por investigadores del Citizen Lab de la Universidad de Toronto después de que Ahmed Mansoor, un activista de derechos humanos y disidente de los Emiratos Árabes Unidos, fue apuntado utilizando el ataque.

El equipo de Citizen Lab afirma que el malware fue desarrollado por la firma israelí NSO Group, que crea software espía para los gobiernos. No es ningún secreto que NSO crea software capaz de vigilar teléfonos inteligentes: en 2014, el Wall Street Journal reportado que una diapositiva de NSO afirmó proporcionar tecnología que permite el monitoreo remoto y sigiloso y la extracción completa de datos desde dispositivos remotos a través de comandos imposibles de rastrear. Actualmente no está claro quién usó exactamente el malware para apuntar a Mansoor.



Reuters sugiere que una pieza de software de este tipo, capaz de espiar un iPhone 6 actualizado, podría venderse por hasta un millón de dólares.

Los investigadores de Citizen Lab informaron a Apple de la vulnerabilidad hace más de una semana, y el fabricante de iPhone ha lanzó un parche para dispositivos que ejecutan iOS 9. Apple afirma que los dispositivos que ejecutan versiones beta actualizadas de iOS 10 no se ven afectados.

Apple anunció recientemente un programa de recompensas por errores, que pagará hasta $ 200,000 para los piratas informáticos (invitados) que logren identificar los tipos de fallas aprovechadas por este malware. Tal vez debería haber comenzado antes.



(Lee mas: Laboratorio ciudadano , Reuters , tarjeta madre , 'La industria en crecimiento que ayuda a los gobiernos a hackear terroristas, criminales y opositores políticos')

esconder