Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la penetración de sus dispositivos a manos de NSO Group y su malware comercial Pegasus.
Según ha señalado Ivan Krstić, jefe de arquitectura e ingeniería de Apple, la compañía ha identificado y parcheado una vulnerabilidad en iMessage que permitía la instalación de Pegasus, una herramienta utilizada por gobiernos de todo el mundo para espiar a rivales políticos, activistas y periodistas. De acuerdo con el comunicado oficial, tanto iOS 14.8 como iPadOS 14.8 parchean el bug, que "podría haber sido explotado de forma activa".
"Ataques como los descritos [por Citizen Lab, descubridora de este nuevo método] son altamente sofisticados, cuestan millones de dólares de desarrollar, suelen tener una vida útil breve y son utilizados contra individuos específicos. Esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios", ha asegurado Krstić.
La vulnerabilidad en cuestión es la más reciente de todas las identificadas como explotadas por los ingenieros de NSO Group. Desvelada el mes pasado por Citizen Lab, que la bautizó como ForcedEntry, permitía lanzar un ataque zero-click sobre dispositivos concretos para tomar el control de los mismos. Su hallazgo resulta significativo, puesto que como señala TechCrunch, con iOS 14 Apple introdujo una nueva línea de defensa contra este tipo de ataques llamada BlastDoor.
NSO Group, como es tradición, no ha realizado declaraciones al respecto. En este caso se tiene constancia de que ForcedEntry fue utilizada para espiar el teléfono de un activista saudí con la última versión de iOS disponible en el momento del ataque, y aunque Pegasus es particularmente popular entre los gobiernos de Oriente Medio, Pegasus también ha sido utilizado en países como España y ha reavivado las tensiones entre Marruecos y Argelia.
Según ha señalado Ivan Krstić, jefe de arquitectura e ingeniería de Apple, la compañía ha identificado y parcheado una vulnerabilidad en iMessage que permitía la instalación de Pegasus, una herramienta utilizada por gobiernos de todo el mundo para espiar a rivales políticos, activistas y periodistas. De acuerdo con el comunicado oficial, tanto iOS 14.8 como iPadOS 14.8 parchean el bug, que "podría haber sido explotado de forma activa".
"Ataques como los descritos [por Citizen Lab, descubridora de este nuevo método] son altamente sofisticados, cuestan millones de dólares de desarrollar, suelen tener una vida útil breve y son utilizados contra individuos específicos. Esto significa que no son una amenaza para la inmensa mayoría de nuestros usuarios", ha asegurado Krstić.
La vulnerabilidad en cuestión es la más reciente de todas las identificadas como explotadas por los ingenieros de NSO Group. Desvelada el mes pasado por Citizen Lab, que la bautizó como ForcedEntry, permitía lanzar un ataque zero-click sobre dispositivos concretos para tomar el control de los mismos. Su hallazgo resulta significativo, puesto que como señala TechCrunch, con iOS 14 Apple introdujo una nueva línea de defensa contra este tipo de ataques llamada BlastDoor.
NSO Group, como es tradición, no ha realizado declaraciones al respecto. En este caso se tiene constancia de que ForcedEntry fue utilizada para espiar el teléfono de un activista saudí con la última versión de iOS disponible en el momento del ataque, y aunque Pegasus es particularmente popular entre los gobiernos de Oriente Medio, Pegasus también ha sido utilizado en países como España y ha reavivado las tensiones entre Marruecos y Argelia.
https://forvo.com/word/radislav_krsti%C4%87/
Las lenguas eslavas son incompatibles con la dicción de las romances :P
Saludos
Que tendrá que ver una cosa con otra, que es más seguro un sistema cerrado como IOS está más que claro, que haya algún bug pues como en todos los sistemas, nada es perfecto
Estamos totalmente de acuerdo en este punto, el problema es que te venden un producto haciéndote creer que es invulnerable, [beer]
Saludos
Desde cuando el software cerrado es más seguro que el software libre, el cual tiene miles de ojos encima para parchear cualquier agujero.
En serio??? Tendra todos los miles de ojos que quieras pero resulta que casi nadie lo mira y poca gente lo parchea. Aun recuerdo un fallo en el generador de numeros aleatorios de Debian que estuvo mas de 5 años ahi sin que nadie se diera cuenta, de Debian nada menos. Algunos os creeis todo lo que os cuentan.
Pues desde siempre, OpenSource más ojos para atacar
@"Little Tux" es que debían lleva unos cuantos sin parchear durante años, y es curioso que las distribuciones basadas en debían lo parcheen y debían no se digne a hacerlo
Que tendra que ver una cosa con otra macho