Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

pegassus

Recientemente Ahmed Mansoor, un defensor de los derechos humanos en Emiratos Árabes Unidos, recibió un mensaje de texto en su iPhone 6, donde le daban pruebas de que se estaba ejecutando maltratos en las cárceles de su nación. Como no era la primera ocasión en que recibía información de dudosa procedencia, Mansoor no cayó en la trampa de abrir el enlace recibido por SMS; en el pasado, su propio gobierno ya había intentado infiltrarse en sus comunicaciones:

  • En 2011, recibió un email con un archivo .exe creado por la compañía FinFisher.
  • En 2012, recibió otro email con un archivo .doc que utilizaba una vieja vulnerabilidad creada por HackingTeam.
  • Ahora, en 2016, ha recibido este nuevo SMS con un enlace creado por la compañía israelí NSO Group.

Ahmed procedió a contactar a Citizen Lab, una institución de la Universidad de Toronto especializada en derechos humanos y centrada en la vigilancia, apertura y seguridad de internet. En conjunto con la empresa de seguridad Lookout (que también publicó un artículo), descubrieron que este enlace contenía hasta tres vulnerabilidades zero-day para hacer Jailbreak al dispositivo infectado.

El enlace abría la puerta a tres vulnerabilidades muy graves que actuaban en conjunto para hacer jailbreak al dispositivo, pero además de ello daba acceso a las cámaras, micrófonos y GPS sin necesidad de contacto físico y conexión por cable entre el iPhone y el intruso.

Menos mal que Mansoor no llegó a abrir el enlace, de lo contrario, Pegasus podría haber registrado la actividad en chats de mensajería, videoconferencia y demás medios de comunicaciones. Estas son las características de cada vulnerabilidad.

Ambas empresas notificaron de inmediato a Apple sobre estas vulnerabilidades zero-day, y con ello la compañía de Cupertino respondió lo más rápido posible cubriéndolas y lanzando masivamente la actualización de seguridad iOS 9.3.5.

La ventaja de una plataforma poco fragmentada

Como todos conocemos, Apple cuenta con la ventaja de disponer de una plataforma con muy poca fragmentación. Para que tengan una idea, según dicha compañía iOS 9 está instalado en el 87% de dispositivos que se han conectado a la App Store el pasado 15 de agosto. Es decir, que en la mayoría de los dispositivos que pueden ser vulnerables a este malware, llega fácilmente la solución.

Todo lo contrario sucede en Android, donde solamente el 15,2% de los dispositivos ejecutan su última versión Marshmallow (datos del 1 de agosto). Por ello, las actualizaciones en este sistema tardan en llegar meses o años en lo que descubren el problema y lo solucionan.

Es cierto que ningún sistema operativo es 100% seguro, pero también es real el compromiso que siempre ha tenido Apple por  preservar nuestra seguridad por encima de todo.