Hay un mito muy persistente entre los consumidores de tecnología que apunta a que los dispositivos de Apple tienen sistemas de seguridad infalibles. Sin embargo, investigadores en ciberseguridad de Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, señalan que el software espía Pegasus es capaz de penetrar la capa de seguridad de iOS. Te contamos cómo lo hace.
Te podría interesar
- Privacidad
Chelsea Manning auditará Nym en busca de vulnerabilidades para garantizar la privacidad de los internautas
- Apple
Apple podría incurrir en espionaje masivo por herramienta de protección infantil
- Aplicaciones en la nube
Descubre cómo transferir fotos de iCloud a Google Photos con la nueva herramienta de Apple
¿Cómo que el iPhone 12 se puede hackear con Pegasus?
El reporte de Citizen Lab indica que el spyware desarrollado por la empresa israelí NSO Group fue usado desde junio de 2020 hasta febrero de 2021 para hackear los iPhone 12 Pro de nueve activistas de derechos humanos de Bahréin, incluso, algunos de los dispositivos que operan con iOS 14.4 y iOS 14.6 fueron penetrados por un exploit nuevo de Pegasus denominad ForcedEntry.
Esto es posible gracias a un "ataque de clic cero". En otras palabras, el ataque a estos iPhone que no requiere ninguna intervención del usuario y, al ser dirigido a blancos específicos, puede pasar desapercibido.
Según los investigadores, Pegasus utilizó una vulnerabilidad no detectada en la aplicación iMessage. Así consiguió burlar el parche de seguridad, conocido como BlastDoor, colocado por Apple este mismo 2021 con la actualización a iOS 14.
Aunque uno de los nueve iPhone ya había sido hackeados por Pegasus meses antes, de nueva cuenta se ejecutó un ataque en contra de los activistas con un exploit conocido como Kismet, que tenía el mismo objetivo que ForcedEntry, pero que no afectó los dispositivos ya que BlastDoor lo impidió. Sin embargo, esta medida de seguridad no ha sido suficiente para impedir nuevos ataques.
Apple está al tanto de la vulnerabilidad de iOS 14
En ese contexto, Citizen Lab contactó a Apple para informar sobre la vulnerabilidad. La big tech ya trabaja en mejorar la seguridad de iMessage y se espera que iOS 15 implemente tales protecciones.
Pegasus ha sido empleado para espiar a periodistas, empresarios, activistas y políticos en México y otras partes del mundo.