Apple dice que el exploit Zero-Click de iMessage utilizado en Pegasus Hack ‘no es una amenaza’ para la mayoría

Hoy temprano, se informó que el hack de Pegasus que resultó en la filtración de datos de miles de periodistas y activistas de derechos humanos fue infectado a través del exploit de cero clic en la aplicación iMessage de iOS 14.6. Apple ahora ha emitido una declaración con respecto a la fuga de datos, diciendo que el exploit “no es una amenaza para la mayoría”.

El jefe de Arquitectura e Ingeniería de Seguridad de Apple, Ivan Krstić, proporcionó una declaración a The Washington Post afirmando que el exploit de iMessage utilizado en la fuga de datos de Pegasus no es una amenaza para la mayoría. Aunque es una declaración vaga, Apple no ha dicho directamente que el ataque fue el resultado del exploit de iMessage o no.

“Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otros que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado. Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos “.

Aunque es un poco tranquilizador, esto no significa que los iPhones no sean vulnerables al software espía de Pegasus. Amnistía Internacional también dice que los rastros del ataque se encontraron en iPhones que ejecutaban la “última versión de iOS disponible”.

“El análisis que Amnistía Internacional realizó de varios dispositivos revela rastros de ataques similares a los que observamos en 2019. Estos ataques se han observado en julio de 2021. Amnistía Internacional cree que Pegasus se está administrando actualmente a través de exploits zero-click que siguen siendo funcionales a través del última versión disponible de iOS en el momento de redactar este artículo (julio de 2021) “.

El gigante con sede en Cupertino lanzó hoy iOS 14.7 al público en general. Presumiblemente, iOS 14.7 tampoco contiene la solución para el software espía Pegasus, de lo contrario, Apple lo habría mencionado en las notas de la versión. O al menos habrían escrito “corrección de errores críticos de seguridad” en las notas.

[Via
The Washington Post
]

Related Posts