El software espía Pegasus está eludiendo las protecciones de seguridad de Apple en el iPhone

El software espía Pegasus, desarrollado por la empresa israelí NSO Group, evitó con éxito las nuevas medidas de seguridad integradas en el iPhone para bloquear tales ataques.

Se instaló una versión del exploit «zero-click» en un iPhone 12 Pro perteneciente a un activista de derechos humanos de Bahrein, a pesar de que el dispositivo ejecutaba versiones recientes de iOS 14 con la protección «BlastDoor» de Apple.

BlastDoor es una función de seguridad integrada en iOS 14 diseñada para evitar ataques de software espía mediante el filtrado de datos maliciosos distribuidos a través de iMessage. Apple ha seguido mejorando desde su introducción.

Sin embargo, parece que a pesar de las mejoras de funcionalidad, los atacantes todavía están encontrando formas de evitar las protecciones de BlastDoor. Citizen Lab descubrió una variedad de Pegasus que funcionaba con éxito con iOS 14.4 y iOS 14.6.

Los nuevos ataques de Pegasus evitan el escudo BlastDoor del iPhone

«A partir de febrero de 2021, comenzamos a observar que NSO Group implementaba un nuevo exploit de iMessage sin hacer clic que eludía la función BlastDoor de Apple». lee el informe de Citizen Lab. «Nos referimos al exploit como ForcedEntry».

«Vimos el exploit ForcedEntry implementado con éxito contra las versiones 14.4 y 14.6 de iOS como de día cero. Con el acuerdo de los objetivos, compartimos estos registros de fallas y algunos registros telefónicos adicionales … con Apple».

Apple le dijo a Citizen Lab que está investigando el exploit ForcedEntry y una variante anterior llamada Kismet. Ambos se distribuyen a través de mensajes de texto, al igual que otros ataques de Pegasus, y no requieren la intervención del usuario para la instalación.

Apple y sus usuarios no estarán felices de saber que los ataques de Pegasus están pasando por alto la función BlastDoor diseñada para bloquearlos. Pero Apple dijo TechCrunch que tiene otras protecciones para asegurar iMessage.

iOS 15 refuerza las defensas del iPhone

Apple ha «reforzado sus defensas» en iOS 15, cuyo debut público está programado para este otoño, según el informe. Sin embargo, Apple no ha proporcionado más detalles sobre los pasos que está tomando para protegerse de Pegasus en el futuro.

Por supuesto, solo el tiempo dirá si esas defensas serán suficientes para prevenir nuevas cepas de Pegasus en el futuro. Pero ciertamente es preocupante que los ataques ya hayan encontrado una forma de evitar BlastDoor.

Una filtración anterior reveló que Pegasus está siendo utilizado actualmente por numerosos gobiernos de todo el mundo, incluidos los de Bahrein, México, Arabia Saudita y los Emiratos Árabes Unidos. NSO Group no comentará sobre sus clientes.

Cinco de los bahreiníes seleccionados que trabajaron con Citizen Lab encontraron sus números de teléfono en una lista de 50.000 personas objetivo de Pegasus en todo el mundo.

Deja un comentario