Ahora el famoso y controversial software espía Pegasus en iPhone, este fuerte espía digital es utilizado por gobiernos y organismos encargados de hacer cumplir la ley de todo el mundo para espiar los dispositivos de las personas.
Este espía sigue siendo una amenaza para la seguridad y la privacidad de las personas que son de interés para los clientes de NSO Group, su creador.
En el pasado, Pegasus ha utilizado vulnerabilidades de clic cero para vencer la seguridad de iOS 14.
Pero Citizen Lab, un grupo de investigación de la Universidad de Toronto que trabaja en temas de seguridad digital y derechos humanos, ha descubierto que Pegasus también utilizó tres exploits de clic cero que afectaron a iOS 15 e iOS 16 en México en 2022.
Índice
Pegasus en iPhone, nuevos exploits en octubre.
El grupo descubrió los nuevos exploits en octubre de 2022, como parte de una investigación con la organización mexicana de derechos humanos digitales René Defensa de los Derechos Digitales.
Al examinar los iPhones utilizados por los defensores de los derechos humanos en México, se descubrieron los tres exploits como nuevas formas en que Pegasus podía infectar dispositivos.
Los tres exploits de clic cero para iPhone descubiertos son los primeros que utilizan dos superficies de ataque remotas separadas en el iPhone.
Estos exploits no requieren la interacción del propietario del dispositivo para infectarlos, lo que los convierte en una amenaza seria para la seguridad y privacidad de las personas.
Exploit 1: FINDMYPWN.
El primer exploit, titulado “FINDMYPWN“, funcionaba con iOS 15.5 e iOS 15.6 y usaba un proceso fmfd asociado con Find My.
Con el proceso cerrando y relanzando, se observó que el exploit provocó que se escribiera y eliminara un elemento dentro de un directorio de caché asociado con Find My.
Se ha publicado relativamente poca información sobre el exploit, en parte porque la investigación está en curso, pero también para continuar la investigación.
Los indicadores de una infección no se publican ya que Citizen Lab cree que NSO Group está haciendo esfuerzos para evadir la detección, y proporcionar esos detalles ayudaría al productor de software espía.
Exploit 2: PWNYOURHOME.
Un segundo exploit llamado “PWNYOURHOME” es un exploit de dos fases sin clic, donde cada fase apunta a diferentes procesos.
En una primera fase, se usó un bloqueo de daemon en HomeKit, seguido de la descarga de imágenes PNG de iMessage que bloquea BlastDoor.
No está claro cómo el exploit escapa del sandbox de BlastDoor, pero se sabe que el exploit eventualmente lanza Pegasus a través de mediaserverd.
Pegasus en iPhone, problema de HomeKit a Apple.
Citizen Lab reveló el problema de HomeKit a Apple, lo que resultó en una solución en iOS 16.3.1.
Parece que el modo de bloqueo en iOS advierte a los usuarios de los intentos de atacar el iPhone usando el exploit, mostrando notificaciones de que se intentaron acceder a una casa.
Sin embargo, dado que no hay indicios de que NSO haya dejado de implementar el exploit, es posible que NSO haya descubierto cómo evitar que se activen las notificaciones.
Después de descubrir ambos exploits, se descubrió un tercero después de que el equipo volviera a verificar el análisis forense de casos anteriores.
Estos exploits son solo un ejemplo de cómo Pegasus continúa evolucionando y encontrando nuevas formas de infiltrarse en dispositivos.
Es importante que los usuarios estén al tanto de esta amenaza y tomen medidas para protegerse.
Para los usuarios de iPhone, Citizen Lab recomienda actualizar sus dispositivos a la última versión de iOS, activar el modo de bloqueo y estar atentos a cualquier comportamiento inusual en su dispositivo.
También sugieren evitar hacer clic en enlaces desconocidos o sospechosos y desconfiar de cualquier mensaje o correo electrónico que parezca sospechoso.
Además, las organizaciones de derechos humanos y los periodistas que corren un mayor riesgo de ser objetivo de Pegasus deben tomar medidas adicionales para proteger su privacidad y seguridad.
Esto puede incluir el uso de software de seguridad, la limitación del acceso a información confidencial y el uso de herramientas de comunicación seguras.
El software espía Pegasus en iPhone
Podemos decir que, Pegasus es un software espía altamente sofisticado que sigue siendo una amenaza para la privacidad y la seguridad de las personas en todo el mundo.
La capacidad de Pegasus para utilizar exploits de clic cero para infiltrarse en dispositivos iOS lo hace particularmente peligroso, ya que los usuarios pueden ser infectados sin siquiera hacer clic en un enlace o descargar un archivo.
Es importante que los usuarios estén al tanto de esta amenaza y tomen medidas para protegerse.
Además, los gobiernos y las empresas deben tomar medidas para garantizar la privacidad y la seguridad de sus ciudadanos y clientes, y deben asegurarse de que las herramientas de vigilancia se utilicen de manera ética y responsable.