El fallo en iPhone utilizado para espiar a decenas de periodistas

Los fallos de seguridad por desgracia están al orden del día y pueden afectar  a numerososo servicios. Por ejemplo iMessage ha sido el último del que se ha conocido una vulnerabilidad que afectó a 37 periodistas. Esto ha terminado provocando que estos profesionales hayan sido espiados por parte de los gobierno atentando contra la libertad de expresión. ¿Tiene relación esto con el rastreo de los servicios de iOS?

Gobiernos espían a periodistas a través de iMessage

El fallo que estuvo presente en iMessage pasó desapercibido para todos, ya que estuvo prácticamente un año sin parchear. En concreto se comenzó a dar en equipos que tenían instalada iOS 13.5.1 pero es posible que también se trasladara a otras versiones superiores. Todo apunta a que este ataque fue orquestado por los Emiratos Árabes Unidos contra medios nacionales. Es sabido por todos que este tipo de países no brillan por su democracia como hemos comentado previamente. Todo esto se llevó a cabo a través de un software desarrollado por la empresa israelí NSO Group.

Lo más destacado de todo es que este exploit es de día cero, por lo que los usuarios no se daban cuenta de lo que estaba ocurriendo en sus iPhone. Simplemente este exploit se pudo iniciar al momento de recibir un mensaje de texto que en un primer momento podría pasar por algo totalmente inofensivo. Es por ello que los iPhone infectados comenzaban a cargar a la red grandes cantidades de información como las llamadas telefónicas, la galería fotográfica, contraseñas o ubicación. Todo esto se podía utilizar para tener controlados en todo momento a los periodistas o ejecutivos de grandes cadenas. Debido a que era un ataque bastante sutil es en parte lógico que no se pudiera llegar a parchear hasta meses después.

A partir de iOS 14 parece que ya es imposible ejecutar este exploit en la aplicación de iMessage. Desde la compañía de Cupertino lo único que han querido dejar claro es que siempre se debe tener instalada la última versión del sistema operativo. De esta manera se pueden aprovechar todos los parches de seguridad que se van incluyendo y que para el usuario pueden pasar desapercibidos. También para resolver otros posibles bugs como las pantallas amarillas de los iPhone 12.

Ningún servicio se escapa de los fallos de seguridad

Está claro que cuando se tiene un dispositivo móvil entre manos, se puede sufrir un ataque por parte de hacker. Vemos como no se libra prácticamente ningún servicio. Pese a ser iMessage propiedad de Apple y funcionar de manera estrecha junto al código de iOS, no significa que sea totalmente inmune a los ataques. El sistema operativo de Apple como hemos podido ver a lo largo de los últimos meses también tiene algunos agujeros de seguridad que pueden ser aprovechados para sustraer información sensible. Y todo comienza realmente con algo que es en un primer momento inofensivo como es un simple SMS tal y como ha ocurrido en este caso.

Siempre se debe tener muy presente que nunca hay que abrir ningún tipo de archivo que sea de una fuente desconocida o enlaces a webs que no han sido verificadas. Pese a estar en un sistema operativo de Apple esto no hace estar exento de todas las consecuencias que  puede llegar a tener un ciberataque.