La técnica de clic cero, que ha sido calificada como “una de las más sofisticadas nunca antes vista”, fue desarrollada por NSO Group. La compañía israelí es la misma que estuvo detrás de la creación de Pegasus: el software que, a partir de datos maliciosos, fue capaz de ingresar a los micrófonos, cámaras y datos privados de más de 50.000 dispositivos. Muchos de estos terminaron siendo espiados por diferentes gobiernos.

Así fue como NSO Group logró atacar al iPhone

De acuerdo a Cityzen Lab, el malware, conocido como ForcedEntry, fue capaz de infectar a los equipos de Apple a través de la aplicación iMessage. La táctica era enviar falsos GIF, los cuales, al reproducirse de forma automática (como lo hacen siempre los archivos de este tipo) se aprovecharon de una vulnerabilidad en el analizador de PDF CoreGraphics de iOS.

En el estudio en el que Apple decidió colaborar, se reveló que la empresa israelí logró infectar dispositivos Apple al haber descubierto que era posible enviar archivos GIF falsos e ingresar a los dispositivos y exponer cientos de miles de líneas de código sin que los usuarios se dieran cuenta y lo que es peor: sin necesidad de si quiera un clic.

Aunque Apple ya corrigió la vulnerabilidad con un parche que actualizó la decodificación de la extensión .gif”; el estudio sirvió, según Google, para demostrar que ForcedEntry, prueba la capacidad que tiene NSO Group para desarrollar programas espías a los que tienen acceso solo algunos estados; pues la explicación sostiene que el programa era “un arma contra la que no había defensa”, pues aparte de no usar un dispositivo, antes del conocimiento público sobre Pegasus, no había forma de evitar un ataque de cero clic.

Imágenes: Foto de Arun Thomas en Pexels

Apple es una marca conocida por muchas razones, pero sobre todo por la seguridad de sus dispositivos. Y a pesar de que sus servidores no fueron afectados por el software de NSO, este sí se habría aprovechado de una vulnerabilidad (ya solucionada) en iOS para usar un programa llamado FORCEDENTRY. Este, según Apple, le habría permitido a la compañía instalar Pegasus en los equipos de “un número muy pequeño” de usuarios iOS, de acuerdo a las mismas declaraciones de la empresa.

Tras lo sucedido, Apple no solo presentó recientemente una demanda contra la empresa israelí con la cual busca prohibir el funcionamiento del software en sus dispositivos, sino que anunció el lanzamiento de una herramienta para mantener la confianza de sus usuarios.

Apple te avisará si la seguridad de tu equipo ha sido vulnerado por algún Estado

En el sitio web oficial de NSO Group hay varios comunicados en donde rechazan todos los señalamientos alegando que sus servicios buscan “ser de utilidad a los gobiernos en la lucha contra el terrorismo, la pedofilia y el tráfico sexual y de drogas”. No obstante, Apple anunció hoy que no solo notificará a los propietarios de los dispositivos que de hoy en adelante sufran ciberataques patrocinados por Estados, sino que invertirá US$10 millones para mejorar sus sistemas de cibervigilancia.

Desde ahora, en el caso de que un equipo sea espiado por cuenta de un gobierno (incluidos los sufrieron la pasada infiltración de Pegasus), la compañía avisará el incidente a través de iMessage, del correo electrónico o del número de teléfono que el usuario haya asociado a su Apple ID: canales por los cuales también se brindará información para proteger correctamente los dispositivos de la marca.

Te puede interesar: ¿Qué es Pegasus, el software espía?

Para garantizar la seguridad de los datos de sus clientes, Apple hizo énfasis en que en sus notificaciones, en ningún momento, adjuntará archivos que deban ser descargados, ni pedirá datos como el nombre de usuario y contraseña de una cuenta. Además de esto, el gigante también dispuso una herramienta de visualización en appleid.apple.com para que los propietarios verifiquen si las notificaciones recibidas son reales.

Los esfuerzos anteriores se suman a las recomendaciones de la empresa sobre descargar aplicaciones únicamente de la App Store y mantener los dispositivos con la última versión de iOS instalada. Todo esto para garantizar el soporte y la protección adecuada de los datos de sus usuarios.

Imágenes: Foto de Torsten Dettlaff en Pexels