La Exploración De Imessaje Pegasus Sin Clic En La Seguridad De Ios 14 Derrotada De Apple.

Un nuevo ataque cero dirigido haciendo clic en que derrotó a IOS 14.4 y la versión posterior de IOS 14.6 se detectó por primera vez en febrero, según los investigadores que investigaron Pegasus.

La herramienta de pirateo Pegasus se ha vuelto prominente en julio, después de que un informe descubrió que se usó Spyware del Grupo NSO para hackear iPhones y teléfonos inteligentes propiedad de varios activistas y periodistas de derechos humanos. En una actualización del caso, parece que NSO ha podido incluir un nuevo ataque de clic cero que afectó las últimas versiones de iOS.

El descubrimiento del laboratorio de ciudadanos, como se informa por primera vez por TechCrunch involucró el iPhone 12 pro de un activista de derechos humanos de Bahrein, encontrando evidencia de hacks en febrero. El ataque fue una versión de cero, donde no requería ninguna interacción de la víctima para infectar el iPhone.

El ataque empleó una vulnerabilidad hasta ahora desconocida en iMessage, que luego permitió que Pegasus se instalara en el iPhone. No está claro si es la exploración mencionada anteriormente en las investigaciones o en un nuevo descubrimiento.

El hack fue significativo por dos elementos, y el primero se exploró con éxito la última versión de IOS en ese momento, IOS 14.4, así como la actualización posterior para iOS 14.6 de mayo. En segundo lugar, el ataque derrotó una característica de seguridad que Apple se introdujo en iOS 14 para mitigar los datos maliciosos en el iMessage llamado «Blastdoor».

Debido a la derrota de Blastdoor, los investigadores llamaron el hack «Forcentry».

Los investigadores informaron a Apple sobre la explotación que descubrieron, aunque Apple se negó a decirle al informe si había descubierto y corregido la vulnerabilidad subyacente.

Un portavoz de Apple dijo que Blastdoor era solo una parte de sus esfuerzos para proteger a IMESSAGE, con más defensas incluidas en su próxima versión de IOS 15.

Los investigadores creen que el gobierno de Bahrein fue probablemente detrás del ataque de alguna manera, junto con otros ocho activistas entre junio de 2020 y febrero de 2021.

Después del descubrimiento de piratería generalizada utilizando la herramienta, que utilizó explota varios software de Apple para instalar Spyware, las acciones del Grupo NCS fueron condenadas por varios Partes, incluyendo a Apple. El Grupo NSO, Shalev Hulio, insistió en julio que los individuos que se encuentran con la ley «no tienen nada que temer», aunque esto ha sido reprendido por el CEO de WhatsApp, Will CathCart. La compañía está actualmente bajo la investigación del gobierno israelí.

Compartir