Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Pegasus: una falla de cero clic frustró las protecciones de iOS 14.6

Los investigadores de seguridad descubrieron una falla de cero clic que permitió que Pegasus se instalara en iPhones con iOS 14.6.

Ilustración: Pegasus: una falla de cero clic estaba jugando con las protecciones de iOS 14.6

El software espía del grupo NSO fue señalado el mes pasado en una investigación de 17 medios de comunicación en colaboración con el laboratorio de seguridad de Amnistía Internacional, citando software espía que espía a periodistas y activistas por parte de gobiernos que utilizan software espía de la sociedad israelí. Los investigadores de seguridad de Citizen Lab descubrieron recientemente que un iPhone 12 Pro con iOS 14.6 propiedad de un activista de derechos humanos en Bahréin estaba infectado con Pegasus., a pesar de la protección Blastdoor implementada por Apple.

L‘ataque de clic cero (no requerir que el usuario haga clic en un enlace malicioso) aprovechó una vulnerabilidad de seguridad en la aplicación Mensajes. Posteriormente, Cupertino lanzó iOS 14.7.1 con parches destinados a corregir las lagunas que utiliza Pegasus, pero no está claro si estos parches son efectivos contra el ataque descubierto por Citizen Lab. Los investigadores indican que el método utilizado parece diferente. Como recordatorio, Apple condena el espionaje de periodistas y activistas, y reitera que los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro del mercado. Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. Si bien esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos. La firma agrega a esto que se implementarán nuevos dispositivos de seguridad dentro de iOS 15.

Fuente