Los piratas informáticos cargan software espía en iPhones completamente parcheados, lo que demuestra que nadie está a salvo
4 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Existe la creencia generalizada de que los iPhones no solo son más seguros frente a los piratas informáticos que los teléfonos con Android, sino que también son completamente seguros e imposibles de piratear.
Cada año en Pwn2Own se demuestra que esta idea es incorrecta, pero estos trucos generalmente se encuentran en entornos de laboratorio y no en la naturaleza.
Sin embargo, ha habido un aumento cada vez mayor en los ataques patrocinados por el estado con motivaciones políticas, y estos piratas informáticos están demostrando cada vez más que ningún teléfono inteligente es inmune al malware, y que cierto nivel de paranoia es necesario para los usuarios de teléfonos inteligentes en cualquier plataforma.
En una historia en desarrollo, un gran número de periodistas y activistas tenían sus iPhones pirateados por el software espía Pegasus, desarrollado por los piratas informáticos israelíes NSO Group.
Pegasus se entrega en un ataque sin clic mediante un mensaje silencioso de iMessage y, una vez instalado, puede recopilar correos electrónicos, registros de llamadas, publicaciones en redes sociales, contraseñas de usuarios, listas de contactos, imágenes, videos, grabaciones de sonido e historiales de navegación. Incluso puede activar cámaras o micrófonos y escuchar llamadas y correos de voz. También puede recopilar registros de ubicación de dónde ha estado un usuario y también determinar dónde está ahora ese usuario, junto con datos que indican si la persona está estacionaria o, si se está moviendo, en qué dirección.
NSO Group puede haber apuntado a 50,000 personas, según una lista liberada de la empresa. El hack es efectivo incluso contra los últimos iPhones, y aparentemente los piratas informáticos pueden eludir las últimas actualizaciones de seguridad de Apple en el transcurso de varios años, desafiando la reputación de seguridad y privacidad de la compañía.
Una investigación realizada por el Laboratorio de seguridad de Amnistía sobre 67 teléfonos inteligentes encontró que 23 de 34 iPhones se infectaron con éxito, mientras que solo 3 de 15 dispositivos Android se infectaron (aunque quizás sea mejor ocultar la evidencia en esos dispositivos).
Ivan Krsti, jefe de Ingeniería y Arquitectura de Seguridad de Apple, defendió los esfuerzos de seguridad de su empresa.
“Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro del mercado”, dijo en un comunicado. “Los ataques como los descritos son altamente sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para la gran mayoría de nuestros usuarios, seguimos trabajando incansablemente para defender a todos nuestros clientes, y agregamos constantemente nuevas protecciones para sus dispositivos y datos”.
Sin embargo, los informes de piratería de iPhone han aumentado en los últimos años, ya que los investigadores de seguridad han descubierto evidencia de que los atacantes habían encontrado vulnerabilidades en aplicaciones de iPhone tan utilizadas como iMessage, Apple Music, Apple Photos, FaceTime y el navegador Safari, con iMessage jugando un papel en 13 de las 23 infiltraciones exitosas de iPhones.
“No pueden hacer que iMessage sea seguro”, dijo Matthew Green, profesor de seguridad y criptología en la Universidad Johns Hopkins. “No digo que no se pueda arreglar, pero es bastante malo”.
“Tu iPhone, y otros mil millones de dispositivos Apple listos para usar, ejecutan automáticamente un software famoso por su inseguridad para obtener una vista previa de los mensajes de iMessage, ya sea que confíes en el remitente o no”, dijo el investigador de seguridad Bill Marczak, miembro de Citizen Lab, un estudio de investigación. instituto con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto. “Cualquier estudiante de seguridad informática 101 podría detectar la falla aquí”.
Apple dice que restringe severamente el código que un iMessage puede ejecutar en un dispositivo y que tiene protecciones contra el malware que llega de esta manera. Otras aplicaciones de mensajería solicitan aprobación antes de mostrar mensajes de extraños, pero dado que iMessage reemplaza a SMS, que es un protocolo abierto, esto no es práctico. Apple no quiso comentar sobre la restricción de mensajes de remitentes que no están en la libreta de direcciones de una persona.
Algunos investigadores de seguridad han dicho que el sandbox de Apple en realidad hace que los iPhones sean más inseguros, ya que es imposible que las aplicaciones de escaneo de malware de terceros escaneen completamente los iPhones. Sin embargo, lo que es claramente cierto es que la realidad ha demostrado que, a pesar de su comercialización, Apple ha sido bueno principalmente para ofrecer una falsa sensación de seguridad.
