Actualiza ahora mismo tu iPhone: un grave fallo permite controlarlo a distancia
Un activista de Oriente Medio recibió un texto con un enlace sospechoso. Si lo hubiese pinchado, habría cedido el control de su teléfono a terceros
:format(jpg)/f.elconfidencial.com%2Foriginal%2F03a%2Fe84%2Fb65%2F03ae84b65852f0bc91c2a49b7caf6ae8.jpg)
Apple ha anunciado el lanzamiento de un parche de seguridad después de que haya sido detectado un potente 'software' de espionaje tratando de hacerse con el control del iPhone de un conocido activista de Oriente Medio. Se trata de una de las mayores vulnerabilidades descubiertas hasta ahora en iOS.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ac%2Ff2a%2Ffe1%2F0acf2afe1b2f2159f373051ec081383e.jpg)
Se trata de Ahmed Mansoor, defensor de los derechos humanos en los Emiratos Árabes, que a principios de este mes recibió un mensaje sospechoso, prometiendo detalles sobre torturas en las prisiones del estado, y un link en el que pinchar si estaba interesado en la información. Si hubiese pinchado en él, habría hackeado su teléfono en el momento, instalando un 'malware' capaz de leer mensajes cifrados, activar el micrófono y seguir sus movimientos.
Apple ha lanzado hoy un parche de seguridad, la versión iOS 9.3.5. La recomendación es instalarla inmediatamente
El ataque queda descrito en un nuevo informe de Citizen Lab y Lookout Security, que recibieron el enlace directamente de Mansoor. El 'malware' aprovecha tres vulnerabilidades que no habían sido desveladas, que permitían ejecutar código arbitrariamente, acceder a la memoria y conseguir privilegios de administrador. Combinando las tres cosas se conseguía un 'jailbreak' remoto de un dispositivo iOS, algo que hasta ahora no se había visto en una campaña activa.
Al descubrir esas vulnerabilidades, Citizen Lab y Lookout avisaron a Apple, que ha lanzado hoy un parche de seguridad, la versión iOS 9.3.5, para remediarlas. La recomendación es instalar el parche inmediatamente para garantizar la protección del teléfono.
A la caza de vulnerabilidades
Citizen Lab ha relacionado el ataque a una compañía de 'spyware' israelí llamada Grupo NSO, aunque no está claro cuándo se detectaron estas vulnerabilidades por primera vez. A principios de este año, un buscador de vulnerabilidades llamado Zerodium ofreció y entregó una recompensa de un millón de dólares por una forma de 'hackear' a distancia el sistema operativo iOS 9, y Citizen Lab apunta a que ese modo era similar al sistema ahora descubierto.
La propia Apple lanzó hace poco su propia recompensa, para animar a los que descubriesen vulnerabilidades de este tipo a señalarlas para poder repararlas. La recompensa más alta, de hasta 200.000 dólares, estaba a orientada a brechas en el sistema de seguridad.
Apple ha anunciado el lanzamiento de un parche de seguridad después de que haya sido detectado un potente 'software' de espionaje tratando de hacerse con el control del iPhone de un conocido activista de Oriente Medio. Se trata de una de las mayores vulnerabilidades descubiertas hasta ahora en iOS.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ac%2Ff2a%2Ffe1%2F0acf2afe1b2f2159f373051ec081383e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F44e%2F88d%2Fa72%2F44e88da72397aad2d1837d3ed58177b2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8e7%2Ffe8%2F8a8%2F8e7fe88a8a04f64073520980f827f757.jpg)