Sus investigadores especializados en seguridad dijeron que se usa en Medio oriente para infiltrar teléfonos de disidentes. En una declaración hecha a USA Today el jueves, Apple dijo que en cuanto supo de la vulnerabilidad la arregló inmediatamente y que aconseja a sus clientes a bajar la última versión de su iOS, la 9.3.5 para su protección.
El software de espionaje fue descubierto porque le había apuntado a Ahmed Mansoor, un importante disidente en la Unión de Emiratos Ãrabes. Mansoor recibió un mensaje de texto en su iPhone 5 que lo invitaba a cliquear en un vínculo web. Ya había sido víctima de spyware una vez , de modo que envió el mensaje a los investigadores del Citizen Lab de la Universidad de Toronto.
Ese grupo de investigación trabajaba con Lookout, una firma de seguridad móvil de San Francisco. Esos fueron los investigadores que encontraron “un ataque móvil muy sofisticado y persistente al iOS usando vulnerabilidades que llaman ‘Trident.’”
El defecto permite que el hacker entre al dispositivo iOS y saque la información que encuentra en las app de la víctima. O sea, del Facebook, WhatsApp, Facetime, Gmail y Calendar.
Citizen Lab rastreó el vínculo hasta el NSO Group, al que llama una compañía de “cíberguerra” en Israel que vende un producto de spyware llamado Pegasus, dijo John Scott-Railton, uno de los autores del informe de Citizen Lab.
NSO no dijo si había vendido el software. Sólo dijo que su misión es ayudar a hacer del mundo un lugar más seguro brindando a los gobiernos autorizados la tecnología que los ayude a combatir el terror y el crimen,” dijo Zamir Dahbash, vocero de NSO en una declaración a USA Today.
La compañía sólo vende su software a organismos autorizados por gobiernos y exige a sus clientes que firmen un acuerdo que los obliga a usar los productos solo de manera legal, específicamente para “la prevención e investigación de crímenes”, dijo.
El NSO Group es, según versiones, propiedad de una firma norteamericana de capital de riesgo: Francisco Partners Management, según Citizen Lab.
Un spyware muy caro
El costo de ese software es muy alto- Un conjunto de herramientas digitales parecidas se vendió hace poco en US$ 1 millón, dijeron los autores del informe de Citizen lab. El grupo de vigilancia en Internet,, Lookout descubrió un agujero hace algunas semanas e inmediatamente notificó a Apple
Los investigadores no saben qué organización o gobierno estuvo detrás del intento de hackeo al iPhone de Mansoor, pero Scott-Railton sospecha que podría ser el de Emiratos Ãrabes Unidos, donde Mansoor es visto como disidente. No puede salir del país desde 2011 y se le ha quitado el pasaporte.
Una vez instalado en el iPhone, el malware en cuestión podría registrar todos los contactos, fotos, notas y otros elementos guardados en el teléfono o bajar el calendario del usuario. Podría incluso encender el micrófono y grabar conversaciones para luego enviarlas a los dueños del malware, dijo Scott-Railton.
Esta revelación es otra prueba más de que las plataformas móviles son “campo fértil para reunir información delicada”, dijo el comunicado.
Se cree que el programa también fue usado contra el periodista mexicano Rafael Cabrera, quien estaba investigando un escándalo que involucra al presidente de su país.
Apple refuerza la seguridad
La falla podría llegar a ser muy seria porque aparentemente los defectos en seguridad han existido durante los últimos tres años dijo Joseph Lorenzo Hall, tecnólogo jefe del Center for Democracy & Technology in Washington D.C.
“En cuyo caso, cualquier dispositivo iOS podría haber sido hackeado remotamente con este trio de defectos”, dijo.
Este descubrimiento no debería sorprender, dijo Herb Lin, investigador de policía y seguridad de la Stanford University. “Hay muchos grupos que operan en las sombras”-
Apple está consciente del peligro. A principios de mes reforzó sus esfuerzos de seguridad con su primer programa, que anunció en la conferencia Black hat en Las Vegas. Muchas empresas ya lo usan. El anuncio vino después de la famosa puja con el FBI sobre la exigencia que Apple colaborara con sus intentos de hackear el teléfono del terrorista de San Bernardino. El FBI depuso su guerra legal con Apple cuando contrató una firma anónima para abrir dicho teléfono.