La organización no gubernamental de derechos humanos, Amnistía Internacional, y el proyecto sin ánimo de lucro, Forbidden Stories, han revelado en un informe reciente que han encontrado software espía fabricado por la empresa de vigilancia israelí NSO Group desplegado en iPhones que ejecutan la última versión de iOS de Apple, hackeados mediante exploits de día cero de iMessage.
“Amnistía Internacional ha observado pruebas de que el iPhone XR de un periodista indio (CODE INJRN1) con iOS 14.6 (el más reciente disponible en el momento de redactar este informe) ha sido comprometido en fecha tan reciente como el 16 de junio de 2021”, se lee en el informe.
“Por último, Amnistía Internacional ha confirmado una infección activa del iPhone X de un activista (CODE RWHRD1) el 24 de junio de 2021, también con iOS 14.6”.
“Más recientemente, se ha observado un ataque exitoso de “clic cero” que explota múltiples días cero para atacar un iPhone 12 totalmente parcheado que ejecuta iOS 14.6 en julio de 2021″.
La ONG reportó esta información a Apple, que ha dicho que están investigando el asunto.
“Ataques como los descritos son altamente sofisticados, cuestan millones de dólares para desarrollar, a menudo tienen una vida útil corta, y se utilizan para apuntar a individuos específicos”, dijo Ivan Krstić, jefe de Ingeniería de Seguridad y Arquitectura de Apple, a The Washington Post.
Bill Marczak, investigador del laboratorio de investigación académica Citizen Lab, también reveló que una revisión por pares independiente del informe de Amnistía dijo que la metodología forense es sólida y dio lugar a pruebas adicionales que apoyan las conclusiones del informe.
Citizen Lab pudo observar de forma independiente el software espía NSO Pegasus desplegado en un iPhone 12 Pro Max con iOS 14.6 (la última versión del sistema operativo), hackeado a través de un exploit de día cero para iMessage, que no requiere la interacción del objetivo.
Los investigadores también descubrieron ataques de iMessage de clic cero que llevaron a Pegasus a instalarse en un teléfono iPhone SE2 con la versión 14.4 de iOS y en un dispositivo iPhone SE2 con iOS 14.0.1.
“La mecánica del exploit de clic cero para iOS 14.x parece ser sustancialmente diferente al exploit KISMET para iOS 13.5.1 y iOS 13.7, lo que sugiere que se trata de hecho de un exploit de clic cero para iMessage diferente”, añadió Citizen Lab.
Pegasus es una herramienta de espionaje desarrollada por NSO Group y comercializada como una herramienta de vigilancia “con licencia para las agencias gubernamentales legítimas con el único propósito de investigar el crimen y el terror”.
Éste es sólo uno de una larga serie de informes y documentos que certifican el uso del programa espía Pegasus de NSO Group para espiar a defensores de los derechos humanos y periodistas de todo el mundo.
Con información de: Hipertextual.