Lo que vas a encontrar...
Apple recientemente parchó dos vulnerabilidades explotadas activamente en la naturaleza para atacar a los iPhone. Los investigadores descubrieron que estas fallas de día cero de iOS estaban siendo aprovechadas para entregar software espía a una organización de la sociedad civil con sede en Estados Unidos.
Defectos de día cero de iOS explotados para difundir software espía
Según un artículo reciente de Citizen Lab, sus investigadores notaron un exploit específico ejecutándose en un iPhone individual, investigando qué les llevó a descubrir vulnerabilidades de día cero en iOS.
Como se explicó, los investigadores descubrieron el exploit en un empleado de una organización de la sociedad civil con sede en Washington DC. El seguimiento del exploit los llevó al famoso software espía Pegasus del grupo israelí NSO. Los atacantes activaron el exploit BLASTPASS enviando imágenes maliciosas en archivos adjuntos PassKit a través de iMessage, secuestrando el marco BlastDoor para la seguridad de iMessage.
Apple solucionó fallas de iOS Zero-Day
En el reciente ataque de Pegasus, el exploit identificado como «BLASTPASS» involucró dos vulnerabilidades de día cero de iOS. Éstas incluyen,
- CVE-2023-41064: Una vulnerabilidad de desbordamiento de búfer en ImageIO que permitía a un adversario ejecutar código arbitrario en dispositivos de destino enviando archivos de imágenes creados con fines malintencionados. Apple solucionó el problema mejorando la gestión de la memoria.
- CVE-2023-41061: Un problema de validación con la billetera que permitía la ejecución de código arbitrario al procesar un archivo adjunto creado con fines malintencionados. El gigante tecnológico solucionó el problema con una lógica mejorada.
Tras el informe de los investigadores, Apple solucionó las vulnerabilidades con iOS 16.6.1 y iPadOS 16.6.1. Además, estas vulnerabilidades también afectaron a macOS Ventura y Apple Watch, que la compañía solucionó con el lanzamiento de macOS Ventura 13.5.2 y watchOS 9.6.2. Los usuarios deben actualizar sus respectivos dispositivos de inmediato para evitar amenazas.
¿Qué es Pegaso?
Pegasus es un potente software espía furtivo, desarrollado con orgullo por la empresa israelí «NSO Group», que a menudo participa en varios ataques respaldados por el Estado. Este software espía explota las vulnerabilidades de día cero en iOS de Apple, probablemente debido al uso generalizado de iPhones por parte de profesionales, como periodistas, activistas, funcionarios gubernamentales y otros.
Si bien los informes de Pegasus a menudo incluyen iPhones como dispositivos víctimas, NSO afirma que el software espía también puede apuntar a Android. Sin embargo, rara vez se informan casos relacionados con Android.
Pegasus toma el control de los dispositivos objetivo con un simple mensaje o llamada telefónica sin requerir interacción por parte del usuario víctima, no deja rastros identificables en los dispositivos infectados y es difícil de eliminar mediante métodos tradicionales de eliminación de malware.
Aunque corrige vulnerabilidades con frecuencia, Pegasus continúa improvisando para explotar más vulnerabilidades de día cero en iOS para continuar con sus ataques.
Háganos saber su opinión en los comentarios.