Im√°genes: Ahmed Mansoor

Apple ha lanzado un parche de seguridad para iOS 9 que deber√≠as instalar ahora mismo. Soluciona tres vulnerabilidades graves conocidas como ‚ÄúTrident‚ÄĚ que permiten tomar el control del dispositivo a distancia. Hoy se ha revelado la existencia de una herramienta de espionaje que hac√≠a uso de estos fallos.

Advertisement

El pasado 10 de agosto, el activista proderechos humanos Ahmed Mansoor recibi√≥ un mensaje de texto que dec√≠a ‚ÄúNuevos secretos sobre la tortura de emirat√≠es en prisiones estatales‚ÄĚ. Iba acompa√Īado de un enlace que no abri√≥, pues ya hab√≠a sido v√≠ctima de los esp√≠as del gobierno con anterioridad. M√°s tarde, los investigadores de Citizen Lab y Lookout descubrieron que el enlace instalaba una especie de Jailbreak al hacer clic. Autom√°ticamente; sin m√°s.

Seg√ļn publica Motherboard, se trataba de una herramienta de espionaje sin precedentes que se serv√≠a de los tres fallos de seguridad para tomar el control del tel√©fono de sus v√≠ctimas. Al parecer hab√≠a sido desarrollada por un proveedor de vigilancia israel√≠ llamado NSO, y pudo costar, al que la comprase, cerca de un mill√≥n de d√≥lares. En palabras de Mike Murray, investigador de Lookout:

Básicamente roba toda la información de tu teléfono, intercepta todas las llamadas, intercepta todos los mensajes de texto, roba todos los mensajes de correo electrónico, los contactos, la llamadas de FaceTime. Básicamente abre una puerta trasera en todos los mecanismos de comunicación que tiene en el teléfono. Roba toda la información de la aplicación de Gmail, todos los mensajes de Facebook, toda la información de Facebook, tus contactos de Facebook, todo. Desde Skype, WhatsApp, Viber, WeChat, Telegram. Lo que sea.

Advertisement

Ahmed Mansoor no es la primera víctima del spyware de NSO. En 2015, el periodista de investigación mexicano Rafael Cabrera recibió unos SMS similares, enviados supuestamente por la web de noticias UnoTV:

Si tienes iPhone o iPad, actualiza a iOS 9.3.5

Apple ha liberado este jueves la actualización de seguridad iOS 9.3.5, que recomienda instalar a todos los usuarios. En su web explican el impacto de los tres importantes problemas de seguridad que soluciona; dos relacionados con el kernel de iOS y uno con WebKit, el motor de renderizado de Safari:

Advertisement

  • Una aplicaci√≥n puede ser capaz de revelar la memoria del kernel
  • Una aplicaci√≥n puede ser capaz de ejecutar c√≥digo arbitrario con permisos de kernel
  • Visitar un sitio web malicioso puede provocar la ejecuci√≥n de c√≥digo arbitrario

Para instalar iOS 9.3.5, conecta el teléfono a iTunes o ve a Ajustes > General > Actualización de software. [Motherboard]

Advertisement


Síguenos también en Twitter, Facebook y Flipboard.