Apple ha advertido a un número significativo de usuarios de iPhone en 98 países que parecen haber sido blanco de “ataques de software espía mercenario” que podrían comprometer casi todos los datos personales de sus dispositivos.
La compañía dice que nunca podrá estar 100% segura de sus conclusiones, pero tiene un alto grado de confianza en que son correctas e insta a los destinatarios del mensaje a que se tomen en serio la advertencia de seguridad…
El software espía para iPhone puede comprometer completamente los dispositivos
Si bien los iPhone son muy seguros, existe una constante batalla del gato y el ratón entre Apple y las empresas que invierten millones de dólares en identificar y explotar vulnerabilidades.
El más famoso de ellos es NSO, cuyo software Pegasus es capaz de acceder a casi todos los datos personales almacenados en un iPhone. La empresa paga sumas muy grandes a los piratas informáticos que descubren vulnerabilidades que pueden utilizarse para exploits sin hacer clic, donde el objetivo no requiere interacción del usuario.
Simplemente recibir un iMessage en particular, sin abrirlo ni interactuar con él de ninguna manera, puede permitir que un iPhone quede completamente comprometido, sin que su propietario se dé cuenta.
La empresa vende el software a gobiernos, incluidos algunos con muy malos antecedentes en materia de derechos humanos. Estos gobiernos suelen atacar a políticos de la oposición, activistas de derechos humanos, periodistas y abogados.
Apple detecta ataques y alerta a las víctimas
Apple, por supuesto, trabaja duro para cerrar estas vulnerabilidades tan pronto como se da cuenta de ellas, pero esto puede llevar tiempo.
Mientras tanto, uno de los pasos que toma la compañía es intentar detectar cuándo un iPhone ha sido comprometido (sin necesariamente saber cómo se logró) y alertar a las víctimas.
Inicialmente, la compañía describió estos ataques como patrocinados por el estado, pero cambió este lenguaje a principios de este año, utilizando en su lugar el término “ataque de software espía mercenario”.
Última advertencia sobre ‘ataques de software espía mercenario’
TechCrunch informa que Apple acaba de emitir una de estas advertencias a víctimas sospechosas en un total de 98 países.
“Apple detectó que usted está siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple -xxx-“, escribió la compañía en la advertencia a los clientes afectados.
“Es probable que este ataque esté dirigido a usted específicamente por quién es o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia: tómenla en serio”, añadió Apple en el texto.
Por lo general, se recomienda a las víctimas que utilicen el modo de bloqueo.
Apple tiene cuidado de no revelar nada sobre cómo detecta cuándo un iPhone ha sido comprometido, pero es probable que iOS incluya un código que verifica periódicamente la integridad de las protecciones implementadas. Cuando un dispositivo no supera estas comprobaciones, se envía una alerta a Apple, quien a su vez alerta al propietario del teléfono.
Esto significa que la empresa puede detectar que un iPhone ha sido comprometido antes sabe cómo se logró esto.
Foto de Jason Leem en Unsplash