Tecnología

Citizen Lab halla nueva brecha en iPhone usada para infiltrar Pegasus

Según los investigadores, se ha hallado evidencia de que el ataque explotó con éxito las versiones 14.4 y 14.6 de iOS, mismas que fueron lanzadas este año.

mar 24 agosto 2021 09:30 AM

Nueva vulnerabilidad en iPhone para infiltrar pegasus — El spyware fue hallado en nueve iPhone de activistas provenientes de Bahrein. (PeopleImages/Getty Images/iStockphoto)

Expansión

@ExpansionMx

Un nuevo informe de los investigadores de Citizen Lab apunta a que NSO Group, la empresa israelí desarrolladora del spyware Pegasus, encontró la forma de vulnerar las protecciones de seguridad en el sistema operativo más reciente de Apple a partir de un ataque de “clic cero”, es decir, no se necesita ninguna interacción del usuario para infectar el dispositivo de la víctima.

De acuerdo con la división de ciberseguridad que tiene su sede en la Universidad de Toronto, esta nueva ofensiva emprendida desde junio de 2020 a febrero de 2021 se utilizó para hacer ingresar el software espía en el iPhone 12 Pro de varios activistas de derechos humanos de Bahrein desde el mes de febrero, incluidos a dos que se les concedió asilo y ahora viven en Londres.

Según el reporte, NSO Group se aprovechó de una nueva vulnerabilidad de seguridad previamente desconocida en la aplicación iMessage, de Apple. Además, el hallazgo resulta significativo, pues los investigadores de Citizen Lab dijeron haber encontrado evidencia de que el ataque explotó con éxito las versiones 14.4 y 14.6 de iOS, las cuales fueron lanzadas este año.

Los efectos del ataque también se basan en ignorar una nueva función de seguridad implementada por Apple desde que lanzó iOS 14 denominada BlastDoor, la cual supuestamente tiene como objetivo prevenir este tipo de hackeos al filtrar los datos maliciosos enviados por medio de iMessage. Debido a su capacidad de eludir esta función, este último exploit fue llamado ForcedEntry.

Después de hallar la vulnerabilidad Citizen Lab informó a Apple de sus hallazgos. Ante esto, el jefe de ingeniería y arquitectura de seguridad de la empresa, Ivan Krstic, comentó al medio TechCrunch que la compañía “condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos y otras personas que buscan hacer del mundo un lugar mejor”.

Además, resaltó que este tipo de ataques “a menudo tienen una vida útil corta y se utilizan para dirigirse a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.

La empresa igualmente confirmó que gracias al informe trabajarán en sus esfuerzos por asegurar la app iMessage, con el fin de que se fortalezcan sus defensas para la versión 15 de iOS, cuyo lanzamiento está programado para el siguiente mes.

Cabe mencionar que uno de los nueve teléfonos hackeados ya había sido víctima de otra ofensiva meses antes, sin embargo, fue a través de un exploit llamado Kismet, el cual tenía el mismo propósito que ForcedEntry, pero ya había sido inhabilitado en iOS 14 a causa de la introducción de BlastDoor.

Por su parte, Citizen Lab dijo que el gobierno de Bahrein probablemente estuvo detrás del ataque en contra de los activistas de derechos humanos, pues es uno de los varios Estados que tienen registrado como cliente gubernamental del software Pegasus, de NSO Group, además de Arabia Saudita, Emiratos Árabes Unidos y México, entre otros.

El gobierno de Bahrein, a través de la Embajada de Londres, negó los hallazgos del informe y agregó que las “afirmaciones se basan en acusaciones infundadas y conclusiones equivocadas. El gobierno de Bahrein está comprometido a salvaguardar los derechos y libertades de las personas”.

NSO Group mencionó su intención de investigar las denuncias, pero también criticó las acciones de Citizen Lab, pues “una vez más eligió informar a los medios de comunicación en lugar de involucrar constructivamente a NSO sobre el presunto uso indebido, lo cual demuestra que están más preocupados por obtener puntos de relaciones públicas que por intentar genuinamente mejorar la seguridad pública”.