Apple emite actualización en iPhones tras descubrir falla
Apple actualiza su sistema operativo tras ataque al iPhone de un activista árabe
Un intento fallido para ingresar al iPhone de un activista árabe por medio de un software de espionaje hasta ahora desconocido derivó en una actualización mundial del sistema operativo de Apple para dispositivos móviles, dijeron investigadores el jueves.
El spyware se aprovecha de tres debilidades previamente desconocidas en el sistema operativo de Apple para móviles con el fin de tomar control total de los iPhone, de acuerdo con reportes publicados el jueves por Lookout, una organización de seguridad para smartphones con sede en San Francisco, y Citizen Lab, un grupo de monitoreo de internet. Según ambos reportes, el autor del software espía es NSO Group, una empresa israelí.
"Jamás se ha pillado antes al autor de la amenaza", dijo Mike Murray, un investigador de Lookout, quien describió al programa como "el paquete de spyware más sofisticado que hayamos visto en el mercado".
Los informes de Lookout y Citizen Lab, con sede en la Facultad Munk de Asuntos Globales de la Universidad de Toronto, detallaron cómo un iPhone podía quedar completamente indefenso al ser tocado solo con un dedo, un truco tan codiciado en el mundo del ciberespionaje que un agente de este tipo de programas dijo que en noviembre pasado pagó una recompensa de un millón de dólares a programadores que hallaron la manera de hacerlo.
Una indefensión así le daría a los hackers el control total del celular, permitiéndoles escuchar sus llamadas, guardar sus mensajes, activar sus cámaras y micrófonos, y descargar la información personal almacenada en el aparato.
Arie van Deursen, profesor de ingeniería de software en la Universidad Delft de Tecnología en Holanda, dijo que ambos informes son creíbles y preocupantes. El experto en asuntos forenses Jonathan Zdziarski describió al programa maligno como "un peligroso software espía".
Apple indicó en un comunicado que resolvió la vulnerabilidad inmediatamente después de enterarse de su existencia, pero la falla hubiera seguido sin remediar si no hubiera sido por la cautela de un activista por los derechos humanos en los Emiratos Árabes Unidos.
Ahmed Mansoor, conocido por su activismo en su ramo, alertó primero a Citizen Lab sobre el software espía tras recibir un inusual texto el 10 de agosto. El misterioso mensaje, que prometía revelar detalles sobre tortura en las prisiones de los Emiratos, incluía un enlace sospechoso al final.
Mansoor tuvo dudas. A él no solo lo habían encarcelado, golpeado, robado y privado de su pasaporte durante años, sino que también había estado en medio de casos de escuchas electrónicas. De hecho, ya tenía la dudosa distinción de haberse librado de ataques de dos diferentes spyware comerciales. Y cuando compartió el mensaje sospechoso con Bill Marczak, investigador de Citizen Lab, se dieron cuenta que había sido víctima de otra agresión.
Marczak, que ya estaba examinando al NSO Group, dijo que él y su colega investigador John Scott-Railton recurrieron a Lookout en busca de asistencia para desmantelar al programa nocivo, un proceso al que Murray comparó con "desactivar una bomba".
"Es asombroso el nivel que han alcanzado para evitar la detección", dijo de los fabricantes del programa. "Tienen un sistema de autodestrucción que se activa con el menor de los movimientos".
Después de un intenso trabajo de dos semanas, los investigadores encontraron que Mansoor fue blanco de un programa informático inusualmente sofisticado cuya activación posiblemente costó una pequeña fortuna.
"Ahmed Mansoor es un defensor de los derechos humanos valuado en un millón de dólares", declaró Scott-Railton.
En un comunicado en el que no reconoce que el programa informático espía sea suyo, el NSO Group dijo que su misión era dotar a "gobiernos autorizados de la tecnología que los ayude a combatir el terrorismo y la delincuencia".
La compañía dijo no estar enterada de ningún incidente en particular y señaló que no haría más declaraciones.
El aparente descubrimiento de spyware de fabricación israelí dirigido contra un disidente en los Emiratos Árabes Unidos genera cuestionamientos difíciles para ambos países.
La utilización de tecnología israelí para vigilar a sus propios ciudadanos es una estratégica incómoda para un país árabe que carece de relaciones diplomáticas formales con el Estado judío. Y la complicidad israelí en un ataque cibernético contra un disidente árabe parecería contradecir la autodescripción del país como un bastión de la democracia en el Oriente Medio.
Las autoridades de ambos países no respondieron las llamadas para que hicieran declaraciones sobre el particular.
___
Cheslow reportó desde Herzliya, Israel. Jon Gambrell y Fay Abuelgasim contribuyeron desde Ajman.