Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Actualiza ahora mismo tu iPhone: un grave fallo permite controlarlo a distancia

El Confidencial El Confidencial 25/08/2016 Teknautas

Apple ha anunciado el lanzamiento de un parche de seguridad después de que haya sido detectado un potente 'software' de espionaje tratando de hacerse con el control del iPhone de un conocido activista de Oriente Medio. Se trata de una de las mayores vulnerabilidades descubiertas hasta ahora en iOS

Se trata de Ahmed Mansoor, defensor de los derechos humanos en los Emiratos Árabes, que a principios de este mes recibió un mensaje sospechoso, prometiendo detalles sobre torturas en las prisiones del estado, y un link en el que pinchar si estaba interesado en la información. Si hubiese pinchado en él, habría hackeado su teléfono en el momento, instalando un 'malware' capaz de leer mensajes cifrados, activar el micrófono y seguir sus movimientos.

El ataque queda descrito en un nuevo informe de Citizen Lab y Lookout Security, que recibieron el enlace directamente de Mansoor. El 'malware' aprovecha tres vulnerabilidades que no habían sido desveladas, que permitían ejecutar código arbitrariamente, acceder a la memoria y conseguir privilegios de administrador. Combinando las tres cosas se conseguía un 'jailbreak' remoto de un dispositivo iOS, algo que hasta ahora no se había visto en una campaña activa. 

Al descubrir esas vulnerabilidades, Citizen Lab y Lookout avisaron a Apple, que ha lanzado hoy un parche de seguridad, la versión iOS 9.3.5, para remediarlas. La recomendación es instalar el parche inmediatamente para garantizar la protección del teléfono. 

(Foto: Reuters) © Proporcionado por El Confidencial (Foto: Reuters)

A la caza de vulnerabilidades

Citizen Lab ha relacionado el ataque a una compañía de 'spyware' israelí llamada Grupo NSO, aunque no está claro cuándo se detectaron estas vulnerabilidades por primera vez. A principios de este año, un buscador de vulnerabilidades llamado Zerodium ofreció y entregó una recompensa de un millón de dólares por una forma de 'hackear' a distancia el sistema operativo iOS 9, y Citizen Lab apunta a que ese modo era similar al sistema ahora descubierto. 

La propia Apple lanzó hace poco su propia recompensa, para animar a los que descubriesen vulnerabilidades de este tipo a señalarlas para poder repararlas. La recompensa más alta, de hasta 200.000 dólares, estaba a orientada a brechas en el sistema de seguridad. 

(Foto: Reuters) © Externa (Foto: Reuters)
Gestión anuncios
Gestión anuncios

Más de El Confidencial

image beaconimage beaconimage beacon