Apple, IOS, Internet, Redes sociales, ordenador.

PD

Es un parche de seguridad

clipping

Apple lanza una actualización de emergencia por un grave fallo de seguridad en iOS

Periodista Digital, 26 de agosto de 2016 a las 13:54

Los usuarios de dispositivos iOS (Apple) tienen desde este 26 de agosto de 2016 una nueva actualización del sistema operativo después de que la compañía detectase un importante fallo de seguridad que podría comprometer la información almacenada en el dispositivo.

El pasado 11 de agosto la empresa de seguridad Lookout y el laboratorio Citizen Lab de la Universidad de Toronto descubrieron que, desde hace tiempo, existía un importante fallo de seguridad que había sido explotado por el grupo de espionaje israelí NSO Group.

En concreto el sistema operativo tienen tres debilidades que ocasionan que se pueda instalar un malware que libera el dispositivo para que fuentes externas puedan instalar aplicaciones y modificar parámetros.

Dicho malware, es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, que es conocida como "Pegasus", la cual se ofrece a distintos gobiernos e instituciones por una cantidad cercana al millón de dólares.

Un caso de espionaje

El fallo fue descubierto en el móvil de Ahmed Mansoor, activista por los Derechos Humanos en los Emiratos Árabes Unidos, que recibió un mensaje sospechoso el pasado 10 de agosto. Mansoor ha sido víctima en el pasado de otros intentos de ataque y decidió llevar el teléfono a analizar al laboratorio Citizen Lab de la Universidad de Toronto.

El análisis del enlace ha permitido descubrir tres vulnerabilidades críticas no registradas hasta el momento, conocidas en el mundo de la seguridad informática como zero day.

Según Citizen Lab, un periodista mexicanopodría haber sido también víctima de esta herramienta, aunque al igual que Mansoor no pulsó el enlace sospechoso que hubiera comprometido su teléfono. Lookout ha publicado un extenso análisis de "Pegasus".

Pegasus, una poderosa herramienta 

"Pegasus" es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir vídeo en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámaras y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo.

Lookout menciona que "Pegasus" es el software de espionaje más avanzado que han detectado, además de que se puede personalizar para que rastree sólo algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo; toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.

Apple ha mencionado que han corregido las vulnerabilidades, algo en lo que han trabajo desde que Lookout y Citizen Lab les informaron los detalles del fallo, por lo que la versión 9.3.5 de iOS está solucionando todos los riesgos relacionados con la herramienta Pegasus, aunque se especula que Pegasus ha existido desde iOS 7, lo que podría significar que este software de espionaje ha pasado desapercibido durante varios años.



Recibe nuestras noticias en tu correo

Tomamos tu privacidad muy en serio
facebook

Publicidad
Aviso Legal | Cláusula exención responsabilidad | sugerencias@periodistadigital.com | Publicidad | Quiénes Somos | Copyleft
PERIODISTA DIGITAL, SL CIF B82785809 - Avenida de Asturias, 49, bajo - 28029 Madrid (España) - Tlf. (+34) 91 732 19 05