iOS 9.3.5 soluciona grave fallo de seguridad

Apple ha lanzado la actualización iOS 9.3.5 de su sistema operativo para dispositivos móviles compatibles, hace apenas unas horas, para solucionar un grave fallo de seguridad encontrado durante la pasadas semanas. Se recomienda a todos los usuarios de iPhone y iPad que actualicen en cuanto sea posible. 

Y es que este agujero de seguridad, que en realidad consta de 3 vulnerabilidad diferenciadas, permite a los atacantes instalar en el dispositivo un código malicioso, que les permite tomar por completo el control del dispositivo o espiar las comunicaciones simplemente cuando se accede a un enlace en un mensaje.

ios.9.3.5Según informa el diario The New York Times, esta vulnerabilidad en el código de iOS, fue aprovechada por NSO Group, un grupo de espionaje israelí. Se descubrió después del intento de hackeo al dispositivo del activista Ahmed Mansoor, quién recibió unos mensajes de texto –pueden verlos en la imagen de abajo– con un enlace que le prometía información relacionada con unos casos de torturas en su país, los Emiratos Árabes.

Este personaje,no había sido la primera que trataba de ser espiado y el mensaje le pareció extraño, acudiendo de inmediato a la empresa de seguridad Citizen Lab, quienes junto con Lookout confirmaron que simplemente accediendo a ese enlace, su dispositivo estaría totalmente hackeado.

mensajes-pegasus-activista

A las 3 vulnerabilidades se les conoce como Trident según indican el blog de Lookout , y a el malware o software en cuestión, como Pegasus, del que dicen es el software más sofisticado que han podido detectar, permitiendo apoderarse del dispositivo, interceptando comunicaciones de todo tipo, acceso a sus cuentas y contenidos o incluso permitiendo activar cámara y micrófono.

diagrama-nsogroup-soft-espia

info-recogida-pegasus

Se tiene constancia de su existencia desde 2015 pues hay noticias de que se había utilizado contra ciertos personajes públicos, aunque es posible que existan variantes del malware ‘Pegasus’ desde mucho antes.

Publicaciones relacionadas

Comentarios

Su dirección de correo electrónico no será publicada.