Citizen Lab halla nueva brecha en iPhone usada para infiltrar Pegasus

Los efectos del ataque también se basan en ignorar una nueva función de seguridad implementada por Apple desde que lanzó iOS 14 denominada BlastDoor, la cual supuestamente tiene como objetivo prevenir este tipo de hackeos al filtrar los datos maliciosos enviados por medio de iMessage. Debido a su capacidad de eludir esta función, este último exploit fue llamado ForcedEntry.

Después de hallar la vulnerabilidad Citizen Lab informó a Apple de sus hallazgos. Ante esto, el jefe de ingeniería y arquitectura de seguridad de la empresa, Ivan Krstic, comentó al medio TechCrunch que la compañía “condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos y otras personas que buscan hacer del mundo un lugar mejor”.

Además, resaltó que este tipo de ataques “a menudo tienen una vida útil corta y se utilizan para dirigirse a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos”.

La empresa igualmente confirmó que gracias al informe trabajarán en sus esfuerzos por asegurar la app iMessage, con el fin de que se fortalezcan sus defensas para la versión 15 de iOS, cuyo lanzamiento está programado para el siguiente mes.

Cabe mencionar que uno de los nueve teléfonos hackeados ya había sido víctima de otra ofensiva meses antes, sin embargo, fue a través de un exploit llamado Kismet, el cual tenía el mismo propósito que ForcedEntry, pero ya había sido inhabilitado en iOS 14 a causa de la introducción de BlastDoor.

Por su parte, Citizen Lab dijo que el gobierno de Bahrein probablemente estuvo detrás del ataque en contra de los activistas de derechos humanos, pues es uno de los varios Estados que tienen registrado como cliente gubernamental del software Pegasus, de NSO Group, además de Arabia Saudita, Emiratos Árabes Unidos y México, entre otros.

El gobierno de Bahrein, a través de la Embajada de Londres, negó los hallazgos del informe y agregó que las “afirmaciones se basan en acusaciones infundadas y conclusiones equivocadas. El gobierno de Bahrein está comprometido a salvaguardar los derechos y libertades de las personas”.

NSO Group mencionó su intención de investigar las denuncias, pero también criticó las acciones de Citizen Lab, pues “una vez más eligió informar a los medios de comunicación en lugar de involucrar constructivamente a NSO sobre el presunto uso indebido, lo cual demuestra que están más preocupados por obtener puntos de relaciones públicas que por intentar genuinamente mejorar la seguridad pública”.