Tiempo de lectura: 3 minutos
Shares

Apple ha lanzado con urgencia una nueva actualización para todos sus dispositivos iOS debido a un fallo en su sistema operativo hasta este momento desconocido. El Zero-Days de Apple, (como se ha llamado a dicha actualización en seguridad), ha marcado un antes y un después en la era del hacking móvil.

Zero-Days: un agujero en la seguridad de Apple, usado por una empresa de espionaje

Este agujero descubierto en el sistema de seguridad, podría comprometer la información almacenada en el teléfono o la tablet. Por lo tanto, conviene instalar esta actualización cuanto antes.

Dicha vulnerabilidad lleva presente en el software de Apple durante bastante tiempo y por ahora se conoce con seguridad que al menos ha sido utilizado por una compañía israelí de espionaje, NSO Group, con el objetivo de crear un codiciado y sofisticado kit de ataque que puede utilizarse para acceder a toda la información almacenada en el teléfono.

Dicho kit se vendería en el mercado a un elevado precio pues según una publicación de Ars Technica, unas 300 licencias de uso (o, lo que es lo mismo, 300 dispositivos afectados) podrían llegar a valer alrededor de 8 millones de dólares. Por lo que se convierte principalmente en una herramienta al alcance de agencias gubernamentales, grandes empresas y servicios de espionaje.

“El ataque permite tomar el control de los iPhone y espiar a distancia a las víctimas, recolectando informaciones sacadas de aplicaciones como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru y otras”, explicó el portavoz de Apple.

Pegasus ha sido el nombre con el que han querido llamar a dicho fallo en su seguridad, el cual como hemos dicho ha sido corregido con urgencia una vez descubierto, bajo una actualización denominada Zero-Days de Apple.

Pegasus puede ocultarse como un enlace de apariencia inofensiva dentro de un mensaje en cualquier aplicación de los dispositivos iOS. Y es que, si se pulsa sobre él es capaz de tomar el control del sistema operativo sin dar ningún tipo de aviso al usuario y permite acceder a las llamadas realizadas o los mensajes enviados, activar las cámaras y micrófonos o seguir la localización del teléfono.

Zero-Days de Apple: un parche de seguridad urgente

El agujero en la seguridad de Apple fue descubierto en el móvil de Ahmed Mansoor, un disidente de los Emiratos Árabes Unidos que recibió un mensaje en su dispositivo de carácter desconocido y sospechoso el pasado 10 de agosto. No es la primera vez que Mansoor se ve amenazado por un ataque de éstas características, ya que en el pasado ha sido víctima de otros intentos de ataque, por lo que decidió llevar el teléfono a analizar al laboratorio Citizen Lab de la Universidad de Toronto.

El análisis del enlace ha permitido descubrir tres vulnerabilidades críticas no registradas hasta el momento, conocidas en el mundo de la seguridad informática como Zero Days. Cuando un investigador encuentra un fallo de este tipo, suele comunicárselo a la empresa afectada en el momento para trabajar en su solución. Aunque en el caso de Apple, sus vulnerabilidades están muy cotizadas en el mercado negro, y en este caso, agencias de espionaje pagarían un alto precio por los derechos de uso.

Es por ello, por lo que la compañía de la manzana ha decidido crear un programa de recompensas que suele oscilar entre los 25.000 y 50.000 euros para aquellos que sean capaces de encontrar algún tipo de fallo en su sistema de seguridad.

Según Citizen Lab de la Universidad de Toronto, Mansoor no habría sido el único afectado por el ataque a Apple sino que también, un periodista Mexicano habría recibido un mismo mensaje, aunque sin introducirse en el enlace.

Para todos aquellos que puedan haber sido afectados, Lookout ha publicado un extensonforme (en inglés) sobre Pegasus y el Zero-Days de Apple.

Imagen: ShutterStock

Shares