digitales israelíes vigilancia de alquiler gigante NSO Group supuestamente desplegó al menos tres nuevos Los ataques del año pasado contra trabajadores de derechos humanos y otros miembros de la sociedad civil se extendieron por todo el mundo utilizando dispositivos Apple. Todas esas hazañas de «clic cero», según una nueva investigación de The Citizen Lab, podría pinchar a NSO en el dispositivo de una víctima sin que esta tuviera que hacer clic en un enlace sucio o cualquier interacción por parte del objetivo. Aunque los nuevos ataques destacan el esfuerzo continuo de NSO para descifrar los productos de Apple, hay un lado positivo: Apple habilitó recientemente «Modo de bloqueo” pareció defenderse con éxito de algunos de los ataques.
Los ataques de clic cero recientemente identificados afectaron a un número desconocido de objetivos que usaban dispositivos con iOS 15 o iOS 16 y al menos a dos defensores de los derechos humanos en México. Dos de los nuevos exploits mencionados en el informe se centró en la función FindMy de iPhone, mientras que otro explotó el iPhone de Apple InicioKit y funcionalidades de iMessage. Según los informes, el último exploit que afecta a HomeKit podría funcionar incluso si un objetivo nunca hubiera configurado un «hogar».
Un portavoz de Apple dijo que las vulnerabilidades descubiertas por Citizen Lab solo afectaron a «un número muy pequeño de clientes» y que la compañía ha emitido rápidamente parches para abordar las vulnerabilidades descubiertas.
«Nosotros tomamos muy en serio cualquier ataque a nuestros usuarios y continuamos construyendo más defensas en nuestros productos”, dijo el portavoz de Apple a Gizmodo. “Nos complace ver que el modo de bloqueo interrumpió este ataque sofisticado y alertó a los usuarios de inmediato, incluso antes de que Apple y los investigadores de seguridad supieran la amenaza específica”.
NSO se anuncia a sí mismo como una herramienta de lucha contra el crimen utilizada por las fuerzas del orden para combatir el terrorismo, pero ha recibido críticas internacionales por su voluntad de vender su notorio software espía Pegasus a regímenes autoritarios, que incluyen Bahrein, los Emiratos Árabes Unidos, India y Hungría, por nombrar solo algunos. La empresa, que algunos críticos han ridiculizado como «mercenarios amorales del siglo XXI», supuestamente han vendido software que se ha utilizado para atacar a periodistas, defensores de los derechos humanos defensores, niñose incluso algunos líder políticos.
NSO no respondió de inmediato a Gizmodo, pero un portavoz de la empresa le dijo al Washington Post creían que Citizen Lab debería divulgar más de sus datos. El vocero no abordó el tema del presunto espionaje a los trabajadores de derechos humanos.
“NSO se adhiere a una regulación estricta y su tecnología es utilizada por sus clientes gubernamentales para combatir el terrorismo y el crimen en todo el mundo”, dijo el portavoz.
El modo de bloqueo de Apple funcionó
Apple lanzó su Modo de bloqueo el otoño pasado específicamente como una herramienta para proteger a los usuarios contra ataques de software invasivos estilo NSO. Cuando está habilitado, el modo bloquea la mayoría de los tipos de archivos adjuntos de mensajes y las invitaciones y solicitudes entrantes si el usuario del dispositivo aún no las ha programado. El modo de bloqueo, que Apple describió como un «nivel de seguridad extremo y opcional para unos pocos», fue diseñado para actuar como un foso digital para periodistas, diplomáticos y otros posibles objetivos de ataques de malware coordinados.
La nueva investigación de Citizen Lab afirma que Lockdown Mode bloqueó con éxito uno de los tres nuevos exploits de NSO. Según los informes, los usuarios que tenían habilitado el modo de bloqueo recibieron una notificación en su teléfono diciendo que las herramientas habían evitado que un mal actor intentara acceder a la aplicación Home del dispositivo. Investigador de Citizen Lab, Bill Marczak le dijo a TechCrunch esos bloques exitosos marcan una gran victoria para la función y para Apple, aunque no está claro cuántos usuarios realmente saben cómo habilitarla en primer lugar.
“El hecho de que el modo de bloqueo parezca haber frustrado e incluso notificado a los objetivos de un ataque de clic cero en el mundo real muestra que es una mitigación poderosa y es motivo de gran optimismo”, dijo Marczak. “Pero, como con cualquier opción opcional. función, el diablo siempre está en los detalles. ¿Cuántas personas optarán por activar el modo de bloqueo? ¿Los atacantes simplemente dejarán de explotar las aplicaciones de Apple y se dirigirán a las aplicaciones de terceros, que son más difíciles de proteger para el modo de bloqueo?
NSO, a pesar de una empeoramiento de la situación financiera y política, sin embargo, parece que está mejorando para evadir la detección por parte de los investigadores. A diferencia de las versiones anteriores de su software Pegasus, Citizen Lab dice que los exploits descubiertos recientemente «eliminan más a fondo los datos de varios archivos de registro de iPhone», lo que interpretan como un esfuerzo por evadir la detección y frustrar la comprensión de los investigadores sobre las vulnerabilidades de los dispositivos comprometidos.