Los iPhones de Apple pueden ser pirateados incluso si el usuario nunca hace clic en un enlace, dice Amnistía Internacional

iPhone 12 Mini y iPhone 12 Pro Max.

Todd Haselton | CNBC

Los iPhones de Apple pueden verse comprometidos y sus datos confidenciales pueden ser robados a través de un software de piratería que no requiere que el propietario del teléfono haga clic en un enlace, según un informe de Amnistía Internacional publicado el domingo.

Amnistía Internacional dijo que descubrió que los iPhones pertenecientes a periodistas y abogados de derechos humanos habían sido infectados con el malware Pegasus de NSO Group que puede proporcionar al atacante acceso a mensajes, correos electrónicos y al micrófono y la cámara del teléfono.

La revelación sugiere que los gobiernos que utilizan el software de NSO Group han podido piratear con éxito los iPhones para espiar los datos del usuario utilizando métodos desconocidos para Apple, y que incluso mantener un iPhone actualizado no puede detener a un atacante dedicado que está usando un software espía caro y secreto.

La naturaleza de los ataques también sugiere que cambiar el comportamiento del usuario, como evitar hacer clic en enlaces desconocidos o de phishing en los mensajes, puede no proteger a los usuarios de iPhone contra el software de NSO. Las versiones anteriores de Pegasus requerían que el usuario hiciera clic en un enlace malicioso en un mensaje, dijo Amnistía Internacional.

NSO Group es una firma israelí que dice que vende a agencias gubernamentales examinadas y a las fuerzas del orden para prevenir el terrorismo, las explosiones de automóviles y romper las redes de tráfico sexual y de drogas.

Amnistía Internacional encontró evidencia de un hackeo en un iPhone 12, el modelo de iPhone más nuevo, con iOS 14.6, que era el software más actualizado antes del lunes. Apple actualizó su software a iOS 14.7 el lunes, pero aún no ha publicado detalles de seguridad que podrían indicar si ha solucionado las vulnerabilidades identificadas por Amnistía Internacional.

Deberías leer:   Clearview AI recauda $ 30 millones de inversores a pesar de los problemas legales.

Amnistía Internacional obtuvo una lista filtrada de 50.000 números de teléfono que pueden haber sido atacados por software espía creado por NSO Group. Encontró evidencia de que los dispositivos Android también fueron atacados por el software de NSO Group, pero no pudo examinar esos dispositivos de la misma manera que los iPhones.

“Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el más seguro, El dispositivo móvil de consumo más seguro del mercado “, dijo el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Kristic, en un comunicado.

Una actualización de software de iPhone de Apple podría solucionar el exploit

Los expertos en seguridad dicen que la forma más efectiva de detener el malware es mantener los dispositivos parcheados con el software más reciente, pero eso requiere que el fabricante del dispositivo esté al tanto de los errores que están usando los atacantes. Si son “0 días”, como se acusa a NSO Group de usar, eso significa que Apple aún no ha podido corregir los exploits.

Una vez que Apple corrige el exploit, ya no es un día 0 y los usuarios pueden protegerse actualizando a la última versión del sistema operativo.

Deberías leer:   `` Facebook no está matando gente '', dice Biden mientras retrocede ataque por mentiras sobre vacunas

Eso sugiere que el software de NSO Group podría dejar de funcionar o perder la capacidad de apuntar a teléfonos actualizados tan pronto como Apple corrija las vulnerabilidades, lo que comienza a hacer tan pronto como se entera de los ataques, dijo Apple.

“Los ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajar incansablemente para defender a todos nuestros clientes, y constantemente agregamos nuevas protecciones para sus dispositivos y datos “, dijo Kristic.

La privacidad del iPhone ha sido una estrategia de marketing clave

Apple ha hecho de la seguridad y la privacidad una de sus estrategias de marketing clave, argumentando que su control del sistema operativo y el hardware que lo impulsa le permite a Apple ofrecer un mayor nivel de seguridad y privacidad que los dispositivos fabricados por sus rivales.

Apple dijo que su equipo de seguridad es cuatro veces más grande que hace cinco años y los empleados trabajan para mejorar la seguridad del dispositivo tan pronto como detecta nuevas amenazas. Apple publica correcciones de seguridad para cada actualización de software en su sitio web, las cataloga con números “CVE” estándar de la industria y les da crédito a los investigadores de seguridad que las encuentran.

El informe de Amnistía Internacional dice que el software de NSO Group no permanece en un iPhone cuando se reinicia, lo que dificulta confirmar que un dispositivo ha sido infectado. También sugiere que los usuarios que están preocupados por ser atacados pueden querer reiniciar regularmente sus dispositivos.

Deberías leer:   Elon Musk admite que el Cybertruck de Tesla podría fracasar

Amnistía Internacional dijo que trabajó con grupos de medios internacionales para publicar detalles sobre algunos de los números de teléfono que encontró en la lista filtrada y las circunstancias específicas que llevaron a que fueran atacados por el software NSO. Algunos números de teléfono estadounidenses estaban en la lista, pero no está claro si fueron pirateados, informó el Washington Post.

Un portavoz de NSO Group dijo que la compañía investigará todas las denuncias de uso indebido.

“Nos gustaría enfatizar que NSO vende sus tecnologías únicamente a agencias policiales y de inteligencia de gobiernos examinados con el único propósito de salvar vidas mediante la prevención del crimen y los actos terroristas. NSO no opera el sistema y no tiene visibilidad de los datos”, agregó. dijo el portavoz de NSO.

Otras empresas de tecnología consideran que el negocio de NSO Group es inaceptable y una amenaza para la seguridad de sus usuarios. El año pasado, la subsidiaria de Facebook, WhatsApp, demandó a NSO Group por un presunto pirateo de WhatsApp. En una presentación judicial de diciembre como parte de ese caso, terceros, incluidos Microsoft, Google, Cisco y otros, dijeron que NSO Group había violado las leyes de EE. UU. Y no merece inmunidad porque vende a gobiernos extranjeros.