Como si las recientes revelaciones sobre NSO Group no fueran lo suficientemente malas, otra firma israelí — QuaDream — ahora ha sido acusado de usar el mismo truco para socavar la seguridad del iPhone.
QuaDream también usó el truco, afirma Reuters
A Reuters informe tiene los detalles:
- QuaDream hizo uso de la misma falla para cometer ataques similares contra iPhones.
- La empresa es más pequeña que NSO Group, pero también vende herramientas para hackear teléfonos inteligentes a los gobiernos.
- Ambas empresas utilizan el mismo altamente sofisticado Ataque ForcedEntry de «clic cero», que les permitió acceder de forma remota a iPhones sin que el propietario tuviera que hacer clic en un enlace malicioso.
- Una vez implementado, los atacantes que utilizan el software pueden acceder a los mensajes, interceptar llamadas y utilizar el dispositivo como un dispositivo de escucha remota. También obtuvieron acceso a la cámara y más.
- Apple cerró esta vulnerabilidad en septiembre de 2021.
- Está creía El software de NSO Group se utilizó para atacar a la familia del periodista saudí asesinado Jamal Khashoggi.
La noticia sigue a la revelación de que el El FBI también obtuvo el software espía Pegasus de NSO, pero afirma que no lo usó. Eso también sigue a otra afirmación reciente de que NSO Group ofreció «bolsas de dinero en efectivo» a cambio de acceso a las redes celulares de EE. UU. a través del Red SS7.
La respuesta de Apple hasta ahora
Si bien no sabemos si Apple está al tanto de las acciones de QuaDream, la forma en que respondió al ataque de NSO Group puede ser instructiva. Apple cerró la vulnerabilidad ForcedEntry poco después de que se revelara. Posteriormente, la compañía presentó una demanda contra NSO Group alegando que la firma israelí violó los términos de uso de Apple.
Apple no se anduvo con rodeos en su demanda, que decía:
“Los acusados son piratas informáticos notorios: mercenarios amorales del siglo XXI que han creado una maquinaria de vigilancia cibernética altamente sofisticada que invita al abuso flagrante y rutinario”.
Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, dijo:
“Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group”.
Con esa promesa en mente, es fácil imaginar que Apple ahora litigará contra QuaDream por su abuso de la misma vulnerabilidad.
Para qué son estos ataques
Estos ataques no son baratos. Reuters cita precios de $ 2 millones y más para acceder a ellos. Ese gasto implica que la mayoría de los usuarios no deben preocuparse en este momento, especialmente porque Apple ya ha reparado esta vulnerabilidad.
Lamentablemente, esto no significa que los piratas informáticos criminales y patrocinados por el estado no abusarán de otras formas hasta ahora desconocidas de ingresar a sus vidas digitales. (Es posible que ya lo estén haciendo).
Por ahora, Apple es advertir a los usuarios se identifica como afectado por estos hacks. Algunos de los afectados incluyen ciudadanos israelíes, diplomáticos estadounidenses, periodistas, disidentes y líderes de la oposición en naciones de todo el mundo.
“Empresas mercenarias de spyware como NSO Group han facilitado algunos de los peores abusos contra los derechos humanos y actos de represión transnacional del mundo, mientras se enriquecen a sí mismos y a sus inversores”. dijo ron deibert, director del Citizen Lab de la Universidad de Toronto.
NSO Group y una firma israelí llamada Candiru ahora han sido prohibido en los EE.UU.. No sabemos si QuaDream se agregará a esa lista, pero hay muchas otras empresas que también deberían estar restringidas.
Lo que puedes hacer
El problema con los ataques de este tipo es que son muy sofisticados, muy específicos y, por su naturaleza, difíciles de detectar. Usan vulnerabilidades desconocidas para entrar en un dispositivo y luego intentan tomar el control de esos dispositivos. Hasta que se identifique el ataque, los investigadores de seguridad y los proveedores de plataformas no saben que existe una falla, por lo que no pueden protegerse contra ella.
Esta es la razón por la que Apple está contribuyendo con $ 10 millones para apoyar la investigación de seguridad y (me imagino) probablemente aumentará esa inversión en el futuro.
Desde que se reveló el ataque de NSO Group, Apple ahora proporciona notificaciones de amenazas. Entonces, si detecta actividad que considera consistente con un ataque patrocinado por el estado, enviará al usuario que ha sido atacado un correo electrónico, un iMessage y una notificación en la página de ID de Apple de esa persona.
Cuando se trata de consejos generales de seguridad, el consejo actual de Apple es:
- Actualice los dispositivos al software más reciente, que incluye las correcciones de seguridad más recientes.
- Proteja los dispositivos con un código de acceso.
- Utilice la autenticación de dos factores y una contraseña segura para el ID de Apple.
- Instala aplicaciones desde la App Store.
- Use contraseñas seguras y únicas en línea.
- No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.
Es importante tener en cuenta que cualquier movimiento para permitir la carga lateral de aplicaciones en las plataformas de Apple socavará esta seguridad y facilitará que grupos como NSO Group o QuaDream ingresen en su iPhone.
Finalmente, si cree que su dispositivo se ha visto afectado, una solución (nada ideal) podría ser devolver su dispositivo a la configuración de fábrica y utilizar una SIM temporal y una ID de Apple de respaldo pendiente de revisión de sus archivos originales.
Mantente a salvo ahí fuera.
Por favor sígueme en Gorjeo, o únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
