Apple ha lanzado un parche de seguridad para iOS 9 que deberías instalar ahora mismo. Soluciona tres vulnerabilidades graves conocidas como “Trident” que permiten tomar el control del dispositivo a distancia. Hoy se ha revelado la existencia de una herramienta de espionaje que hacía uso de estos fallos.
El pasado 10 de agosto, el activista proderechos humanos Ahmed Mansoor recibió un mensaje de texto que decía “Nuevos secretos sobre la tortura de emiratíes en prisiones estatales”. Iba acompañado de un enlace que no abrió, pues ya había sido víctima de los espías del gobierno con anterioridad. Más tarde, los investigadores de Citizen Lab y Lookout descubrieron que el enlace instalaba una especie de Jailbreak al hacer clic. Automáticamente; sin más.
Según publica Motherboard, se trataba de una herramienta de espionaje sin precedentes que se servía de los tres fallos de seguridad para tomar el control del teléfono de sus víctimas. Al parecer había sido desarrollada por un proveedor de vigilancia israelí llamado NSO, y pudo costar, al que la comprase, cerca de un millón de dólares. En palabras de Mike Murray, investigador de Lookout:
Básicamente roba toda la información de tu teléfono, intercepta todas las llamadas, intercepta todos los mensajes de texto, roba todos los mensajes de correo electrónico, los contactos, la llamadas de FaceTime. Básicamente abre una puerta trasera en todos los mecanismos de comunicación que tiene en el teléfono. Roba toda la información de la aplicación de Gmail, todos los mensajes de Facebook, toda la información de Facebook, tus contactos de Facebook, todo. Desde Skype, WhatsApp, Viber, WeChat, Telegram. Lo que sea.
Ahmed Mansoor no es la primera víctima del spyware de NSO. En 2015, el periodista de investigación mexicano Rafael Cabrera recibió unos SMS similares, enviados supuestamente por la web de noticias UnoTV:
Si tienes iPhone o iPad, actualiza a iOS 9.3.5
Apple ha liberado este jueves la actualización de seguridad iOS 9.3.5, que recomienda instalar a todos los usuarios. En su web explican el impacto de los tres importantes problemas de seguridad que soluciona; dos relacionados con el kernel de iOS y uno con WebKit, el motor de renderizado de Safari:
- Una aplicación puede ser capaz de revelar la memoria del kernel
- Una aplicación puede ser capaz de ejecutar código arbitrario con permisos de kernel
- Visitar un sitio web malicioso puede provocar la ejecución de código arbitrario
Para instalar iOS 9.3.5, conecta el teléfono a iTunes o ve a Ajustes > General > Actualización de software. [Motherboard]