Uno de los trucos más significativos que existen para penetrar en un iPhone se dio a conocer a través de un simple mensaje de texto.
Unos investigadores de seguridad anunciaron el jueves 25 de agosto que habían descubierto un nuevo malware para iPhone que sirve para que los atacantes vean prácticamente todo lo que pasa en tu iPhone. Rastrearon el software espía hasta una empresa israelí llamada NSO Group. NSO vende públicamente software que, según ellos, puede rastrear el teléfono móvil de una persona… y muchos de sus clientes son gobiernos.
Simultáneamente, Apple publicó una actualización para el iOS 9.3.5 en la que se reparan dichas vulnerabilidades. La empresa recomienda que cualquier persona que use un iPhone actualice de inmediato su sistema operativo. Los usuarios que tengan la versión beta del iOS 10 también pueden reparar los puntos débiles con la versión más reciente.
Los investigadores señalaron que al parecer hay gobiernos que han usado el software de NSO para espiar a periodistas y trabajadores por los derechos humanos. Usaron dominios falsos para intentar disfrazarse de grupos legítimos como la Cruz Roja, organizaciones noticiosas y grandes empresas de tecnología.
Ahmed Mansoor, un activista por los derechos humanos, recibió un mensaje de texto sospechoso el 10 de agosto. Al día siguiente recibió otro que contenía un enlace en el que se prometía información sobre los detenidos en las prisiones de los Emiratos Árabes Unidos. Como no es la primera vez que intentan hackearlo, el conocido disidente reenvió los mensajes a un investigador del Laboratorio Ciudadano de la Escuela Munk de Asuntos Mundiales de la Universidad de Toronto, Canadá.
El Laboratorio Ciudadano se alió con Lookout, una empresa de seguridad móvil, para investigar. En conjunto confirmaron que habían descubierto un spyware avanzado que aprovechaba tres fallas de seguridad previamente desconocidas en el iOS. Si hubiera hecho clic en el enlace, Mansoor habría instalado sin querer el malware que habría servido para que quien lo envió tuviera acceso total a sus comunicaciones.
