Actualiza ahora mismo tu iPhone: un grave fallo permite controlarlo a distancia

Agencias.- Apple ha anunciado el lanzamiento de un parche de seguridad después de que haya sido detectado un potente ‘software’ de espionaje tratando de hacerse con el control del iPhone de un conocido activista de Oriente Medio. Se trata de una de las mayores vulnerabilidades descubiertas hasta ahora en iOS.

Se trata de Ahmed Mansoor, defensor de los derechos humanos en los Emiratos Árabes, que a principios de este mes recibió un mensaje sospechoso, prometiendo detalles sobre torturas en las prisiones del estado, y un link en el que pinchar si estaba interesado en la información. Si hubiese pinchado en él, habría hackeado su teléfono en el momento, instalando un ‘malware’ capaz de leer mensajes cifrados, activar el micrófono y seguir sus movimientos.

El ataque queda descrito en un nuevo informe de Citizen Lab y Lookout Security, que recibieron el enlace directamente de Mansoor. El ‘malware’ aprovecha tres vulnerabilidades que no habían sido desveladas, que permitían ejecutar código arbitrariamente, acceder a la memoria y conseguir privilegios de administrador. Combinando las tres cosas se conseguía un ‘jailbreak’ remoto de un dispositivo iOS, algo que hasta ahora no se había visto en una campaña activa.

Al descubrir esas vulnerabilidades, Citizen Lab y Lookout avisaron a Apple, que ha lanzado hoy un parche de seguridad, la versión iOS 9.3.5, para remediarlas. La recomendación es instalar el parche inmediatamente para garantizar la protección del teléfono.

image

A la caza de vulnerabilidades

Citizen Lab ha relacionado el ataque a una compañía de ‘spyware’ israelí llamada Grupo NSO, aunque no está claro cuándo se detectaron estas vulnerabilidades por primera vez. A principios de este año, un buscador de vulnerabilidades llamado Zerodium ofreció y entregó una recompensa de un millón de dólares por una forma de ‘hackear’ a distancia el sistema operativo iOS 9, y Citizen Lab apunta a que ese modo era similar al sistema ahora descubierto.

La propia Apple lanzó hace poco su propia recompensa, para animar a los que descubriesen vulnerabilidades de este tipo a señalarlas para poder repararlas. La recompensa más alta, de hasta 200.000 dólares, estaba a orientada a brechas en el sistema de seguridad.

ZHN Recomienda

Reconoce Cruz Roja Mexicana, Delegación Zacatecas, al Sistema Estatal para el Desarrollo Integral de la Familia

Zacatecas, Zac.- Integrantes de la Cruz Roja Mexicana Delegación Zacatecas, en representación del Subdelegado, Salvador …

Comentarios