iOS 9.3.5 corrige un fallo importante de seguridad

El pasado jueves a las 19:00 hora española, Apple liberaba una nueva versión de su sistema operativo iOS 9 que nadie esperaba y que se sospechaba, llegaba para corregir algún error importante. Y así es, ya que según hemos sabido, iOS 9.3.5 corrige un fallo de seguridad importante detrás del cual está la compañía israelí NSO Group, gracias al cual una persona malintencionada podía ser capaz de rastrear los movimientos y las teclas pulsadas por los usuarios. Por lo que si aún no habéis actualizado vuestro dispositivo, hacedlo cuanto antes.

Como ya ocurrió con iOS 9.3.4, Apple ha asegurado que esta nueva versión se trata de una actualización de seguridad importante, motivo por el cual insta a todos los usuarios a actualizar sus dispositivos lo antes posible para cerrar esta brecha de seguridad. Lo que aún no está muy claro es hasta qué punto NSO Group tuvo acceso a dispositivos con iOS 9 instalado, ya que según un informe publicado indica que la empresa habría desarrollado un software mediante el cual podrían haber tenido acceso a correos electrónicos, llamadas, leer mensajes de texto, contactos e incluso grabar sonidos o rastrear la ubicación del dispositivo.

Hay que destacar la rapidez de los de Cupertino en lanzar esta nueva actualización, ya que tan sólo 10 días después que la compañía de seguridad Lookout les informase de este fallo, ya teníamos el fallo corregido. Bravo por Apple.

¿Quién y cómo descubrió este fallo?

El descubrimiento de este fallo de seguridad fue gracias al activista emiratí Ahmed Mansoor, quien recibió un mensaje de texto que decía: “Nuevos secretos sobre la tortura de emiraties en prisiones estatales“. Este texto iba acompañado de un enlace que fue analizado por, entre otras empresas, Lookout y Citizen Lab, que detectaron que se trataba de un malware capaz de acceder al contenido del iPhone.

“Nos dimos cuenta de que estábamos viendo algo que nadie había visto nunca antes. Literalmente con un solo clic en un enlace se instala jailbreak en un iPhone en un solo paso (…) Básicamente [el malware] se roba toda la información del teléfono, intercepta todas las llamadas, intercepta todos los mensajes de texto, se roba todos los mensajes de correo electrónico, los contactos y la llamadas FaceTime, explicó Mike Murray, ejecutivo de Lookout.

Tras analizarlo más en profundidad, Lookout descubrió que ese malware era conocido con el nombre en clave Pegasus, una potente herramienta que con un solo click era capaz de realizar jailbreak al dispositivo, pudiendo acceder a toda la información almacenada en el iPhone. De inmediato se pusieron en contacto con Apple, quienes se pusieron a trabajar en esta actualización que ha cerrado ese fallo de seguridad.

NSO Group, la empresa que está detrás del desarrollo de este malware aún no se ha pronunciado al respecto, y personalmente dudo que lo haga en un futuro, pero sí ha asegurado que su misión es ofrecer a los gobiernos autorizados tecnología que les ayude a combatir el terrorismo y el crimen. ¿Serán ellos los responsables que fueron capaces de desbloquear el iPhone 5c de Rizan Farook, uno de los responsable de los atentados de San Bernardino?.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s