Ir al contenido principal

Spyware utilizado por gobiernos permite intervenir comunicaciones de iPhones

Imagen
De

iPhone

Apple ha eliminado tres graves vulnerabilidades detectadas en iOS, que son activamente utilizadas para instalar spyware desde sistemas remotos.
Diario TI 26/08/16 9:41:35
Apple publicó el 25 de agosto una actualización crítica para su sistema operativo iOS. El parche, que actualiza iOS a la versión 9.3.5, elimina tres vulnerabilidades que hacen posible la instalación subrepticia de spyware desarrollado por la empresa israelí NSO Group.
Las vulnerabilidades habrían sido detectadas después que un destacado defensor de los derechos humanos, Ahmed Mansoor, de Emiratos Árabes Unidos, recibió un mensaje de texto en su iPhone 6. En el SMS se le prometían supuestos secretos sobre tortura de reclusos en cárceles de su país, a los que podría acceder haciendo clic en un enlace. En lugar de hacer clic, Mansoor contactó a los expertos en seguridad informática de Citizen Lab.
“Reconocimos los enlaces como parte de la infraestructura ofensiva de NSO Group, empresa israelí especializada en ciberguerra, que comercializa el software Pegasus, herramienta de ‘intercepción legítima’ utilizada por las autoridades de diversos países”, comenta Citizen Lab en su blog oficial.
Citizen Lab habría contactado entonces a sus colegas de Lookout Security, que comentan los hechos en su propio blog. De esa forma, un grupo interdisciplinario de expertos constató que los enlaces conducían a una cadena de códigos de ataque que permitían explotar vulnerabilidades de día cero, que habrían hecho posible un jailbreaking del iPhone de Mansoor. Las empresas asignaron la denominación “Trident” al trío de vulnerabilidades.
Si el ataque hubiese sido consumado, el teléfono se hubiera convertido en un espía digital en el bolsillo de Mansoor. Según Citizen Lab, el software habría activado la cámara y el micrófono del aparato, teniendo así la posibilidad de interceptar conversaciones y mensajes transmitidos mediante diversos servicios de mensajería, aparte de establecer la posición del aparato mediante geolocalización.
Por su parte, Lookout comenta que una de las vulnerabilidades habilita un proceso de filtración de datos que hace posible para los atacantes acceder a la memoria del teléfono. Otra de las vulnerabilidades inutiliza el kernel de la memoria, facilitando así la instalación de spyware. La última vulnerabilidad radica en el componente Webkit de Safari y permite al atacante controlar el dispositivo cuando el usuario hace clic en un enlace maligno.
Fotografía © Wachiwit vía Shutterstock
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más