Els hackers israelians acaba de refredar l’obertura de seguretat de l’iPhone

Haureu d’actualitzar el programari d’iPhone tan aviat com sigui possible, ja que un grup d’internet pirates informàtics només ha eliminat la seguretat de tot el sistema iOS.

Lookout i Citizen Lab van revelar avui que una empresa israeliana coneguda com NSO Group ha desenvolupat un programari espia que explota tres exploits de dia zero a iOS.

Aquest programari espia es pot utilitzar per recopilar missatges, correus electrònics i altra informació d’una àmplia varietat d’aplicacions. Aconseguir un dispositiu simplement requereix que els hackers enviïn un missatge de text amb un enllaç maliciós al seu objectiu. Si el destinatari (és a dir, vostè) fa clic al’enllaç, un programa instal·la en secret el programari espia anomenat “Pegasus” i l’utilitza per espiar al seu propietari. Pegasus entra a través de tres fallades que el Lookout i el Citizen Lab anomenen "Trident" un al codi de Safari i dos al nucli de iOS. Quan un objectiu obre l'enllaç maliciós, el programari espia es produeix mitjançant "Trident" (les tres vulnerabilitats) i infecta el telèfon. A continuació, s’explica com ho va fer Lookout:

"La seqüència d'atac, reduïda, és un esquema de phishing clàssic: enviar missatges de text, obrir un navegador web, carregar la pàgina, explotar vulnerabilitats, instal·lar programari persistent per recopilar informació. Això, però, passa de manera invisible i silenciosa, de manera que les víctimes no saben que han estat compromeses."

La investigació de Citizen Lab i Lookout va lligar Pegasus al grup NSO, una ombra israeliana que no té un lloc web oficial.

Citizen Lab va informar sobre la situació de les vulnerabilitats el 10 d’agost. Junts, les organitzacions van avisar a Apple del problema el 15 d’agost. La darrera versió de iOS - 9.3.5 - va ser llançada avui per protegir els usuaris d’iPhone d’aquest programari espia. Qualsevol persona que utilitzi un iPhone hauria d’actualitzar el seu dispositiu amb aquesta última versió (per fer-ho manualment, s’inclou a la pestanya “General” del menú ‘Configuració’.)

Aquesta no és la primera vegada que s’han descobert problemes a iOS. Els investigadors de la Universitat Johns Hopkins van dir al març que el xifratge utilitzat en iMessage podria ser ignorat per interceptar missatges.

Això va ser després que la notícia sobre Apple intentés crear un iPhone "que no es podia veure" després que el FBI pagués als hackers per entrar en un iPhone 5C que va utilitzar el tirador de San Bernardino.

Però aquest hack és únic perquè utilitza tantes explotacions de dia zero i ha estat habilitat per un grup secret. Es va vendre un hack similar el 2015 per un milió de dòlars. Aquest podria costar el mateix.

Lookout diu que creu que Pegasus ha estat "en estat salvatge durant un temps significatiu". Així que no ignoreu l'iPhone quan diu que hi ha disponible una actualització. Instal·leu-lo i, a continuació, us plau que Citizen Lab i Lookout ho van descobrir quan ho van fer.