Ir al contenido principal

Spyware utilizado por gobiernos permite intervenir comunicaciones de iPhones

Imagen
De

iPhone

Apple ha eliminado tres graves vulnerabilidades detectadas en iOS, que son activamente utilizadas para instalar spyware desde sistemas remotos.
Diario TI 26/08/16 9:41:35
Apple publicó el 25 de agosto una actualización crítica para su sistema operativo iOS. El parche, que actualiza iOS a la versión 9.3.5, elimina tres vulnerabilidades que hacen posible la instalación subrepticia de spyware desarrollado por la empresa israelí NSO Group.
Las vulnerabilidades habrían sido detectadas después que un destacado defensor de los derechos humanos, Ahmed Mansoor, de Emiratos Árabes Unidos, recibió un mensaje de texto en su iPhone 6. En el SMS se le prometían supuestos secretos sobre tortura de reclusos en cárceles de su país, a los que podría acceder haciendo clic en un enlace. En lugar de hacer clic, Mansoor contactó a los expertos en seguridad informática de Citizen Lab.
“Reconocimos los enlaces como parte de la infraestructura ofensiva de NSO Group, empresa israelí especializada en ciberguerra, que comercializa el software Pegasus, herramienta de ‘intercepción legítima’ utilizada por las autoridades de diversos países”, comenta Citizen Lab en su blog oficial.
Citizen Lab habría contactado entonces a sus colegas de Lookout Security, que comentan los hechos en su propio blog. De esa forma, un grupo interdisciplinario de expertos constató que los enlaces conducían a una cadena de códigos de ataque que permitían explotar vulnerabilidades de día cero, que habrían hecho posible un jailbreaking del iPhone de Mansoor. Las empresas asignaron la denominación “Trident” al trío de vulnerabilidades.
Si el ataque hubiese sido consumado, el teléfono se hubiera convertido en un espía digital en el bolsillo de Mansoor. Según Citizen Lab, el software habría activado la cámara y el micrófono del aparato, teniendo así la posibilidad de interceptar conversaciones y mensajes transmitidos mediante diversos servicios de mensajería, aparte de establecer la posición del aparato mediante geolocalización.
Por su parte, Lookout comenta que una de las vulnerabilidades habilita un proceso de filtración de datos que hace posible para los atacantes acceder a la memoria del teléfono. Otra de las vulnerabilidades inutiliza el kernel de la memoria, facilitando así la instalación de spyware. La última vulnerabilidad radica en el componente Webkit de Safari y permite al atacante controlar el dispositivo cuando el usuario hace clic en un enlace maligno.
Fotografía © Wachiwit vía Shutterstock
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Partición de Disco Duro En Windows 7 / 8 / 8.1 / 10 | FotoTutorial | Soluciona

De
*Enlaces protegidos. Descarga aquí el tutorial en PDF que ha ayudado a más de un millón de usuarios en el mundo: Descarga: 1- Manual en PDF:  http://adf.ly/rLafU http://fumacrom.com/1QSO Pasos para descargar : Abrir enlace protegido, espera 5 segundos, luego clic en el botón "Saltar Publicidad", Descarga directa en MEGA. Si tienes alguna duda deja un comentario aquí con gusto le responderé para darle solución a su equipo. Solucionamos particiones para instalar varios sistemas operativos, respaldar archivos, fotos, documentos importantes, recuperamos información perdida en su disco duro. Recomendaciones: leer comentarios Escrito Por Ing. Wilmer Barrios Jr Twitter: @wilmerbarriosjr admin@wilmerbarrios.com.ve Todos los derechos reservados Lo Más Buscado en la Web: en relación con la publicación - Partición de Disco Duro En Windows 7 - FotoTutorial particionar disco duro windows 7 1950 como particionar un disco duro en windows 7 ...
409 comentarios
Leer más

Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) + Descarga MEGA

De
Descarga: http://adf.ly/1CxMDB Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) EXE | 1.44 GB & 1.84 GB | Spanish | Medicina Incl. | 32 Bits & 64 Bits | Win XP/Vista/7/8 | NFO
Publicar un comentario
Leer más

Adobe Photoshop CC 2018 19.1.6.5940 (Español) #Descarga

De
Descarga : MEGA: 32bits / 64 bits http://j.gs/BmM9 Clave :  http://j.gs/BmMB ------------------- Otros enlaces: ------------------- Google Drive 64 Bits: http://j.gs/Blyw 32 Bits: http://j.gs/Blz3 MEGA 64 Bits: http://j.gs/Blz9 32 Bits: http://j.gs/Blz7 Clave para descomprimir: http://j.gs/6505620/clave Adobe Photoshop CC 2018  Programa  Full  de editor de gráficos rasterizados en su  ultima versión  y usado principalmente para el retoque de fotografías y gráficos, su nombre en español significa literalmente “taller de fotos” y esta disponible para  descargar  desde esta pagina. Adobe Photoshop  32 bits  y la versión de  64 bits  es líder mundial en el mercado de aplicaciones de edición de imágenes, y domina este sector de tal manera que su nombre es ampliamente empleado como sinónimo para la edición de imágenes en general. Una de las mejores aplicaciónes de edición de imágene...
Publicar un comentario
Leer más