Informe: Pegasus Spyware Hack basado en Zero-Click iOS 14.6 iMessage Exploit vendido a gobiernos de todo el mundo

Pegasus Spyware ha estado en los titulares desde el domingo por la mañana. El software espía desarrollado por el grupo NSO de Israel ha sido acusado de filtrar datos de miles de periodistas, abogados y activistas de derechos humanos en todo el mundo. Según un nuevo informe, los iPhones con iOS 14.6 han sido infectados por el software espía Pegasus utilizando la vulnerabilidad de cero clic de iMessage.

¿Qué es el software espía Pegasus?

Pegasus Spyware ha sido desarrollado por una empresa privada, conocida como NSO, en Israel. El software espía existe desde hace un tiempo y se sabe que afecta tanto a los teléfonos inteligentes iPhone como a los Android. Puede filtrar datos del dispositivo, incluidos SMS, correos electrónicos, números de teléfono, registros de llamadas y más sin que el usuario lo sepa. En 2019, un informe afirmó que el software espía Pegasus puede incluso filtrar datos de iCloud de un iPhone.

La herramienta, en general, se vende a los gobiernos para recopilar información sobre el contraterrorismo y otras cosas relacionadas con la seguridad. Sin embargo, un informe de Amnistía Internacional concluyó que los gobiernos de todo el mundo han utilizado indebidamente la herramienta para recopilar datos de periodistas y activistas.

Amnistía Internacional informó que NSO ha vendido la herramienta a los gobiernos para apuntar a activistas de derechos humanos, abogados y periodistas. La lista de filtraciones contiene más de 50.000 números de teléfono de posibles clientes de NSO que se cree que están registrando datos de personas sin que ellos lo sepan.

Sin embargo, NSO ha negado todas las acusaciones relacionadas con el proyecto Pegasus y dijo que el informe está “lleno de suposiciones erróneas y teorías no corroboradas”.

¿Cómo son los iPhones que ejecutan iOS 14.6 vulnerables al software espía Pegasus?

También indica que Apple tiene un PRINCIPAL problema rojo intermitente de cinco alarmas y fuego con la seguridad de iMessage que su BlastDoor Framework (introducido en iOS 14 para dificultar la explotación sin clics) no está resolviendo.

– Bill Marczak (@billmarczak) 18 de julio de 2021

Bill Marczak dice que Amnistía Internacional encontró un iPhone con iOS 14.6 que fue pirateado con el software espía Pegasus. Afirma que el iPhone se había infectado con el exploit de cero clics de iMessage. Anteriormente se creía que la vulnerabilidad de iMessage sin hacer clic se había solucionado en la actualización de iOS 14.5.

Continúa diciendo que la función de seguridad BlastDoor que Apple introdujo en iOS 14 no está resolviendo el exploit de cero clic. BlastDoor toma el contenido de todos los mensajes nuevos y los procesa en un entorno aislado para que cualquier código malicioso oculto en un mensaje no pueda dañar el dispositivo, recuperar datos del usuario o comprometer la seguridad del dispositivo. Sin embargo, no ha logrado asegurar el iPhone de tantos periodistas y activistas.

Related Posts