Pese a que se tiene el pensamiento que la seguridad en iPhone es inquebrantable la realidad es muy diferente. Un nuevo informe de Amnistía Internacional ha interpretado los registros de dispositivos que han sufrido el ataque de un software espía israelí. Este informe abarca la fecha desde julio de 2014 hasta julio de 2021 y los datos son preocupantes. Si bien, hay que destacar que no afecta a todos los dispositivos. En este artículo te contamos todos los detalles de este ataque dirigido.
La seguridad del iPhone comprometida nuevamente
Como hemos comentado anteriormente el software espía era comercializados por la firma israelí NSO como ‘Pegasus’. Se utilizaba principalmente para realizar ataques dirigidos a un grupo concreto de personas que son activistas y periodistas. El objetivo que tenía es que los dispositivos pudieran transmitir en secreto mensajes y fotografías que estaban almacenados en el propio iPhone, así como grabar las llamadas o las conversaciones a su alrededor.
El grupo que vende este software ha defendido que este se vende siempre con el objetivo de evitar ataques terroristas. Pero la realidad que ha arrojado este informe es bastante diferente. Se ha demostrado que el espionaje se ha ido realizando sobre todo a activistas de derechos humanos, abogados y también a periodistas. Esto es algo que se ha ido sospechando durante muchos años y ahora se ha terminado confirmando con este nuevo informe. Es sin duda algo bastante grave y que se ha estado aprovechando de todos los problemas de seguridad que se han ido encontrando en iOS.
Pegasus se aprovecha de los agujeros de seguridad de iOS
Hemos comentado previamente que este ataque de seguridad se ha ido registrando desde 2014 de manera casi ininterrumpida. Los desarrolladores de este software espía han ido aprovechándose de todos los problemas de seguridad que ha ido teniendo iOS. El principal problema que se han encontrado es que Apple iba solucionándolos con cada una de las actualizaciones que se iban lanzando a todos los usuarios. Pero estos han tenido la habilidad de ir adaptándose a todos los cambios ya que siempre que sale una versión aunque se solucionan problemas de seguridad, también aparecen otros. Y de este modo iban actualizando el software espía para ir adaptándose a las nuevas versiones.
En el propio informe se apunta a que la distribución de este software espía se está realizando a través de un exploit de iMessage. No hace falta que no sea necesario hacer clic en ningún archivo para poder ejecutarlo, sino que simplemente se puede instalar enviándolo al propio iPhone en aquellos iPhone que ejecutan iOS 14.6. Además, este mismo exploit parece que también ha funcionado de manera correcta en iOS 14.3 y iOS 14.4. Esto hace realmente importante saber la versión de iOS en la que te encuentras ya que es importante siempre estar en la más reciente posible.
Todos estos datos que se han ido mostrando demuestran una vez más que iOS no es un sistema infranqueable. Los hackers se pueden terminar aprovechando de los diferentes problemas de seguridad que irán apareciendo. Actualmente se desconoce si en la versión de iOS 14.7 o de iOS 15 que está actualmente en un proceso de beta se podrá realizar la ejecución de este exploit. Pero está claro que NSO Group se irá adaptando a todos los fallos de seguridad que se vayan generando en el sistema, haciendo de este un problema de seguridad bastante difícil de solucionar.