El teléfono de un activista de Bahréin fue hackeado con el software Pegasus valiéndose de una brecha en la aplicación iMessage.
A raíz del caso Pegasus, un software de la empresa israelí NSO Group que fue utilizado para espiar a periodistas y activistas de todo el mundo, se ha descubierto una vulnerabilidad en los iPhone de Apple. Los investigadores de Citizen Lab, grupo que ha participado en el descubrimiento de dicha red de espionaje, ha descubierto que el teléfono de un activista pro derechos humanos de Bahréin fue víctima de un ataque denominado ‘Zero Click’ a través de esta herramienta a principios de año, según publica Tech Crunch.
Este tipo de intromisión no requiere ninguna interacción del usuario para infectar el dispositivo. Simplemente se valió de una brecha de seguridad previamente desconocida en la aplicación iMessage de Apple. Además, aseguran desde el organismo de control con sede en la Universidad de Toronto (Canadá), el ataque explotó tanto la última versión del software de iPhone en ese momento, iOS 14.4, como la posterior, iOS 14.6, que la compañía de la manzana lanzó el pasado mes de mayo. Asimismo, el incidente fue capaz de evitar una nueva función de seguridad integrada en todas las versiones de iOS, BlastDoor, que precisamente trata de evitar este tipo de hackeos al filtrar los datos maliciosos enviados a través de iMessage. Los investigadores han llamado a este exploit ForcedEntry por su capacidad para eludir BlastDoor.
En declaraciones al medio de comunicación, Bill Marczack, miembro de Citizen Lab, ha señalado que la organización ya ha avisado a Apple de los distintos esfuerzos por romper las barreras de seguridad de los iPhones actualizados. Desde Apple no han reconocido explícitamente si han conseguido corregir la vulnerabilidad. Simplemente, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstic, se ha limitado a recoger la condena de la compañía de los ciberataques “contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Ataques como los descritos son altamente sofisticados, su desarrollo cuesta millones de dólares y a menudo tienen una vida útil corta para dirigirse a individuos específicos. Si bien eso significa que no son una amenaza para la mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes mediante la suma constante de nuevas protecciones para sus datos y dispositivos”.
Durante el próximo mes se lanzará iOS 15, que previsiblemente corregirá la brecha y aumentará las capacidades de seguridad de los smartphones.