El nuevo truco de Pegasus iOS pasa por alto Blastdoor para apuntar a iPhones
El software espía israelí NSO Group, Pegasus, se vende a dictaduras de todo el mundo y recientemente apareció en los titulares después de que Amnistía Internacional revelara que había sido utilizado para piratear iPhones pertenecientes a periodistas, activistas, políticos y abogados en varios países. Ahora Citizen Lab de la Universidad de Toronto ha descubierto una nueva vulnerabilidad que pasa por alto AppleMedidas de seguridad de Blastdoor.
Citizen Lab ha descubierto una vulnerabilidad previamente desconocida que se ha utilizado para hackear iOS 14.4 y 14.6 en iPhones (que en el momento del hackeo era la última versión del sistema). Crucialmente, la falla de seguridad recién descubierta también pasó por alto Blastdoor, que Apple añadido en iOS 14 como una forma de prevenir los hackeos de iMessage mediante el filtrado de datos maliciosos.
Blastdoor procesa los mensajes entrantes y los archivos adjuntos en los llamados sandboxes. La idea es que los datos formateados incorrectamente, algo que a menudo se usa para eludir la protección de seguridad, solo deberían bloquear la zona de pruebas y no propagarse al resto del sistema.
El problema es que los desarrolladores de NSO Group han encontrado (o pagado por el descubrimiento de) una forma de salir de ese entorno limitado y luego eludir otros sistemas de seguridad para finalmente tomar el control total del sistema y espiar al usuario.
Los investigadores de Citizen Lab hicieron el descubrimiento cuando examinaron un iPhone perteneciente a un activista de derechos humanos en Bahrein. El teléfono mostraba signos de haber sido pirateado varias veces desde febrero de 2021.
Apple fue informado sobre los ataques a principios de este verano, pero se desconoce si esta vulnerabilidad en particular se ha solucionado en iOS 14.7.1 que se lanzó recientemente y se cree que tiene correcciones para las otras vulnerabilidades que se han explotado en el software Pegasus hasta iOS incluido 14.6.
Otras lecturas:
Es Apple culpable por no poder detener a Pegasus?
Cómo verificar si su iPhone está infectado por el spyware Pegasus de NSO
Vía: TechCrunch
Este artículo apareció originalmente en Macworld Suecia. Traducción de Karen Haslam.
