Apple lanza iOS 9.3.5 para solucionar un fallo importante de seguridad

Apple lanza iOS 9.3.5 para solucionar un fallo importante de seguridad
35 comentarios Facebook Twitter Flipboard E-mail

Hace pocas horas nos sorprendimos con el lanzamiento de una nueva actualización para iOS. La versión 9.3.5 ya está disponible para que los usuarios la descarguen cuanto antes, pues al parecer está ligada a un reciente fallo de seguridad del que aparentemente está detrás una compañía israelí llamada NSO Group. Con esta vulnerabilidad, las personas malintencionadas son capaces de rastrear los movimientos y teclas presionadas por los usuarios.

Al igual que con la versión anterior de iOS 9, Apple aseguró que se trata de una "actualización de seguridad importante" y que se recomienda para todos los usuarios. La compañía de la manzana lanzó esta versión 10 días después de que la firma de seguridad Lookout alertara sobre la presencia de esta vulnerabilidad.

Según indicó Apple Insider, aunque no está claro hasta qué punto el Grupo NSO tuvo acceso a los dispositivos con iOS 9, el reporte de hoy indica que el grupo había desarrollado un software que podría leer mensajes de texto, correos electrónicos, llamadas, contactos y más. "Puede incluso grabar sonidos, recolectar contraseñas y rastrear el paradero del usuario del teléfono", indicó el texto del informe.

¿Cómo se descubrió el fallo?

25876347490 1146d2f64e B

El sitio web Motherboard indicó que el pasado 10 de agosto, el activista Ahmed Mansoor recibió un mensaje de texto que decía "Nuevos secretos sobre la tortura de emiratíes en prisiones estatales". Desde luego, dicho texto iba acompañado de un enlace que luego fue analizado por firmas como Lookout y Citizen Lab, que indicaron que se trataba de un malware capaz de tomar el control completo del iPhone en segundos.

Después de someter el tema a investigaciones, Lookout concluyó que dicho malware, que es conocido con el nombre clave 'Pegasus', en realidad era una sofisticada herramienta de espionaje capaz de obtener el control total del iPhone de Mansoor. Básicamente lo que hace dicha vulnerabilidad es hacer un jailbreak a distancia del iPhone, y puede llegar a tener un valor de hasta un millón de dólares. De acuerdo a Motherboard, esta es la primera vez que alguien ha descubierto un ataque de este tipo en la naturaleza.

"Literalmente con un solo clic, se instala jailbreak en un iPhone en un solo paso"

En cuanto detectaron la vulnerabilidad, los investigadores se contactaron con la compañía de la manzana, que enseguida empezó a trabajar en una nueva actualización de software que ayudara a los usuarios a protegerse de esta importante amenaza.

"Nos dimos cuenta de que estábamos viendo algo que nadie había visto nunca antes. Literalmente con un solo clic en un enlace se instala jailbreak en un iPhone en un solo paso (...) Básicamente [el malware] se roba toda la información del teléfono, intercepta todas las llamadas, intercepta todos los mensajes de texto, se roba todos los mensajes de correo electrónico, los contactos y la llamadas FaceTime, explicó Mike Murray, ejecutivo de Lookout.

Por el momento NSO Group no se ha atribuido dicha vulnerabilidad, pero sí aseguró que su misión es proporcionar a los gobiernos autorizados tecnología que les ayude a combatir el terrorismo y el crimen.

Comentarios cerrados
Inicio