Llegó el temido momento. Algo sospechábamos justo después de que Apple dejara de firmar iOS 9.3.3. Y es que nos acaba de sorprender una pequeña actualización de pocos MBs que no podíamos ni tan siquiera deslumbrar en el futuro. Llega iOS 9.3.5 hace escasos minutos, y tras un importante revuelo, parece que algo importante en lo que a privacidad se refiere hay detrás, vamos a analizar lo que ha pasado estas últimas horas y por qué Apple se ha puesto manos a la obra de urgencia para lanzar esta pequeña pero importante actualización. Con esta actualización se bloquea un exploit que ponía en riesgo muchos dispositivos iOS.
Según las informaciones que parten desde The New York Time, había disponible un exploit para iOS 9.3.4 que estaba causando verdaderos estragos con la información privada de los usuarios. Por eso, recomendamos encarecidamente que todos los usuarios que estáis leyendo esto actualicéis a la última versión disponible del sistema operativo móvil de la manzana. Así es como The New York Time ha definido este problema de seguridad:
Los investigadores han llegado a la conclusión de una compañía llamada NSO Group, una empresa israelí que vende software que hace imposible rastrear los teléfonos móviles, es la que está detrás de estas intrusiones en los dispositivos iOS.
El grupo puede leer los mensajes y correos, así como interceptar las llamadas y contactos. Pueden grabar sonidos desde nuestros micrófonos, recoger contraseñas y posicionar el lugar donde se encuentra el usuario del dispositivo.
En respuesta, Apple ha solucionado este problema de seguridad con iOS 9.3.5 que permitirá a los usuarios seguir manteniendo sus circunstancias de privacidad.Apple recomienda a los usuarios actualizar a esta última versión, como no podía ser de otro modo, y según los rumores, esta es la verdadera razón de que se sucedieran dos betas de iOS 10 tan juntas y con tan pocas novedades.
La revista Vice seguía de cerca el asunto
Según Vice, el exploit está latente y está siendo utilizado para espiar a personajes de calado internacional.
En la mañana del diez de agosto, Ahmed Mansour, un activista por los derechos humanos de 46 que reside en los Emiratos Árabes Unidos, recibió un mensaje extraño de un número desconocido en su iPhone
Leyó en él que había nuevos secretos acerca de la tortura en las prisiones de los Emiratos Árabes Unidos, y en el mensaje había un link.
Mansos fue víctima de los hackers de más de un Gobierno así que está adoctrinado en el tema, no pulsó en el link. Él mandó el mismo mensaje (reenvió) a Bill Marczak, un ingeniero de Citizen Lab, una empresa que vela por los derechos digitales y que se sitúa en la Universidad de Toronto.
Hablemos más del NSO Group, una empresa que provee de malware a los Gobiernos con la intención de interceptar dispositivos móviles. La compañía vende su tecnología como “fantasma” y así es. Han incrementado sus beneficios notablemente, y jamás han ofrecido una entrevista a la empresa. Según los datos, incluso han recibido alrededor 120 millones de dólares de parte del Gobierno de los Estados Unidos de América, y actualmente posee un activo de alrededor de mil millones de dólares.
Su malware se conoce como Pegasus, intercepta tanto los datos de navegación como las llamadas y mucho más contenido. Son hackers que trabajan para el mejor postor, y muchas veces son los propios estados esos postores. Por otro lado, se rumorea que posiblemente sea la empresa que el FBI utilizó para desbloquear el iPhone 5cinvolucrado en los atentados de San Bernardino y que tantos quebraderos de cabeza dio a Tim Cook. Según los analistas del equipo de Vice este malware afecta a dispositivos posteriores a iOS 7, recordamos que el iPhone 4 no ha recibido actualizaciones posteriores a iOS 7.1.2, por tanto, todos los dispositivos iPhone 4 actuales están en grave riesgo de ser interceptados con toda la facilidad del mundo. El 10% de los usuarios de iOS está actualmente en iOS 8, así que no dudes, es el momento de velar por tus datos.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.