No importa lo que dijo el presidente de los Estados Unidos, Joseph R. Biden Jr., el Grupo NSO todavía está aquí; el servicio de espionaje privatizado produjo exploits sin clic contra iOS 15 e iOS 16 el año pasado, según el último informe de Citizen Lab.
Esto también sugiere que el modo de bloqueo es efectivo contra tales ataques.
Un trío de exploits utilizados en forma compleja.
El informe refleja lo que Citizen Lab aprendió mientras investigaba ataques contra defensores de derechos humanos mexicanos. Los investigadores concluyen que el grupo NSO, apodado "hackers mercenarios" por Apple, usó ampliamente al menos tres exploits sin clic en los sistemas operativos iPhone de Apple contra objetivos de la sociedad civil en todo el mundo. NSO Group es la infame empresa que creó la herramienta Pegasus utilizada para espiar a las personas.
El uso de estas herramientas de vigilancia en México es problemático, dada la larga historia de violaciones de derechos humanos en el país, que se extiende a ejecuciones extrajudiciales y desapariciones forzadas.
Los exploits de Citizen Labs se utilizaron contra defensores de los derechos humanos que representan a las familias de 43 estudiantes secuestrados, y al menos una persona objetivo parece haber sido atacada con el software espía NSO Group en numerosas ocasiones, según el informe.
La investigación identifica tres ataques, denominados "PWNYOURHOME", "FINDMYPW" y "LATENTIMAGE". También parece que NSO Group está participando en mecanismos de ataque cada vez más complejos en su intento de subvertir objetivos de la sociedad civil en todo el mundo.
Por ejemplo, PWNYOURHOME era un exploit de dos pasos sin clic en el que cada paso apunta a un proceso diferente en el iPhone. El primer paso estaba dirigido a HomeKit; el segundo iMessage dirigido. Los investigadores de seguridad compartieron sus hallazgos con Apple, y la compañía lanzó mejoras críticas de seguridad de HomeKit en iOS 16.3.1.
Los mercenarios quieren esconderse
El modo de bloqueo parece proporcionar una protección bastante efectiva contra tales vulnerabilidades. Citizen Lab dice que los dispositivos en este modo inicialmente recibieron advertencias si el truco PWNYOURHOME se usó contra el dispositivo, aunque este ya no es el caso, lo que ilustra la constante batalla del gato y el ratón entre los proveedores de plataformas y los grupos criminales mercenarios adinerados.
Los investigadores advierten:
“Seguimos observando lo que interpretamos como esfuerzos concertados del grupo NSO para evadir la detección por los métodos desplegados por los investigadores. Por ejemplo, a diferencia de las versiones anteriores de Pegasus, las versiones que se lanzarán en 2022 parecen eliminar más completamente los datos de varios archivos de registro de iPhone, en un aparente intento de evitar que los investigadores comprendan la naturaleza de las vulnerabilidades que se explotan para comprometer los teléfonos y escapar de la detección. ."
Что делать, чтобы защитить себя
Es preocupante, pero quizás no sorprendente, cómo NSO Group y otros proveedores de servicios de vigilancia siguen utilizando sus hazañas contra los defensores de los derechos humanos. También es preocupante que el grupo esté transformando sus ataques en ataques de varias etapas.
En respuesta, Citizen Lab alienta a los desarrolladores a pensar más profundamente sobre la seguridad del dispositivo y "tratar toda la superficie accesible a través de un único identificador como una sola superficie". En tecnología, al igual que en el mundo real, nadie está a salvo hasta que todos estén a salvo. .
Otra recomendación es continuar ofuscando los dispositivos para que sea difícil rastrearlos y dificultar aún más que los atacantes ejecuten código arbitrario en ellos. “Recomendamos encarecidamente a todos los usuarios en riesgo que habiliten el modo de bloqueo en sus dispositivos Apple. Aunque el uso de la función tiene algún costo, creemos que el costo puede compensarse con los mayores costos en los que incurren los atacantes”, dijo Citizen Lab.
Los piratas informáticos mercenarios amorales como NSO Group siguen siendo una gran amenaza para las empresas y la sociedad civil dondequiera que se utilicen sus herramientas. El hecho molesto de estos exploits es que estas herramientas finalmente están disponibles en la web oscura y, una vez que lo hacen, amenazan a todos los usuarios. El Grupo NSO no es único. Israel parece haber generado varios de estos grupos, incluido el más secreto QuaDream que salió a la luz la semana pasada.
También es un hecho que Apple trabaja muy duro para proteger a los usuarios contra este tipo de ataques. Un portavoz de Apple prometió: "Nuestros equipos de seguridad en todo el mundo continuarán trabajando incansablemente para avanzar en el modo de bloqueo y fortalecer las protecciones de seguridad y privacidad en iOS".
Con eso en mente, el curso de acción más apropiado es asegurarse de que usted y sus compañeros de trabajo instalen todos los parches de seguridad de Apple tan pronto como estén disponibles.
Si usted es una persona de alto riesgo que se siente susceptible a un ataque, debe usar el modo de bloqueo, ya que el costo y las consecuencias de un ataque pueden superar con creces los inconvenientes. Después de todo, el riesgo de tales ataques es que los datos extraídos de los dispositivos de las personas pueden ser abusados, utilizados para crear una ventaja comercial injusta e incluso pueden provocar la pérdida de vidas.
Es una industria que necesita ser dominada.
Следуйте за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2023 IDG Communications, Inc.