Segunda firma israelí acusada de socavar iPhones, como NSO Group

Como si las recientes revelaciones sobre NSO Group no fueran lo suficientemente malas, otra empresa israelí, QuaDream, ahora ha sido acusada de usar el mismo truco para socavar la seguridad del iPhone.

QuaDream también usó el truco, afirma Reuters

Un informe de Reuters tiene los detalles:

QuaDream hizo uso de la misma falla para cometer ataques similares contra iPhones.

La empresa es más pequeña que NSO Group, pero también vende herramientas para hackear teléfonos inteligentes a los gobiernos.

Ambas empresas utilizaron el mismo ataque ForcedEntry de “cero clic” altamente sofisticado, que les permitió acceder de forma remota a los iPhone sin que el propietario tuviera que hacer clic en un enlace malicioso.

Una vez implementado, los atacantes que utilizan el software pueden acceder a los mensajes, interceptar llamadas y utilizar el dispositivo como un dispositivo de escucha remota. También obtuvieron acceso a la cámara y más.

Apple cerró esta vulnerabilidad en septiembre de 2021.

Se cree que el software de NSO Group se utilizó para atacar a la familia del periodista saudí asesinado Jamal Khashoggi.

La noticia sigue a la revelación de que el FBI también obtuvo el software espía Pegasus de NSO, pero afirma que no lo usó. Eso también sigue a otra afirmación reciente de que NSO Group ofreció “bolsas de efectivo” a cambio de acceso a las redes celulares de EE. UU. a través de la red SS7.

La respuesta de Apple hasta ahora

Si bien no sabemos si Apple está al tanto de las acciones de QuaDream, la forma en que respondió al ataque de NSO Group puede ser instructiva. Apple cerró la vulnerabilidad ForcedEntry poco después de que se revelara. Posteriormente, la compañía presentó una demanda contra NSO Group alegando que la firma israelí violó los términos de uso de Apple.

Apple no se anduvo con rodeos en su demanda, que decía:

“Los acusados ​​son piratas informáticos notorios: mercenarios amorales del siglo XXI que han creado una maquinaria de vigilancia cibernética altamente sofisticada que invita al abuso flagrante y rutinario”.

Ivan Krstic, jefe de Ingeniería y Arquitectura de Seguridad de Apple, dijo:

“Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group”.

Con esa promesa en mente, es fácil imaginar que Apple ahora litigará contra QuaDream por su abuso de la misma vulnerabilidad.

Para qué son estos ataques

Estos ataques no son baratos. Reuters cita precios de 2 millones de dólares o más para acceder a ellos. Ese gasto implica que la mayoría de los usuarios no deben preocuparse en este momento, especialmente porque Apple ya ha reparado esta vulnerabilidad.

Lamentablemente, esto no significa que los piratas informáticos criminales y patrocinados por el estado no abusarán de otras formas hasta ahora desconocidas de ingresar a sus vidas digitales. (Es posible que ya lo estén haciendo).

Por ahora, Apple advierte a los usuarios que identifica como afectados por estos ataques. Algunos de los afectados incluyen ciudadanos israelíes, diplomáticos estadounidenses, periodistas, disidentes y líderes de la oposición en países de todo el mundo.

“Empresas mercenarias de spyware como NSO Group han facilitado algunos de los peores abusos contra los derechos humanos y actos de represión transnacional del mundo, mientras se enriquecen a sí mismos y a sus inversores”, dijo Ron Deibert, director de Citizen Lab en la Universidad de Toronto.

NSO Group y una empresa israelí llamada Candiru ahora han sido prohibidas en los EE. UU. No sabemos si QuaDream se agregará a esa lista, pero hay muchas otras empresas que también deberían estar restringidas.

Lo que puedes hacer

El problema con los ataques de este tipo es que son muy sofisticados, muy específicos y, por su naturaleza, difíciles de detectar. Utilizan vulnerabilidades desconocidas para entrar en un dispositivo y luego intentan tomar el control de esos dispositivos. Hasta que se identifique el ataque, los investigadores de seguridad y los proveedores de plataformas no saben que existe una falla, por lo que no pueden protegerse contra ella.

Esta es la razón por la que Apple está contribuyendo con $ 10 millones para apoyar la investigación de seguridad y (me imagino) probablemente aumentará esa inversión en el futuro.

Desde que se reveló el ataque de NSO Group, Apple ahora proporciona notificaciones de amenazas. Entonces, si detecta actividad que considera consistente con un ataque patrocinado por el estado, enviará al usuario que ha sido atacado un correo electrónico, un iMessage y una notificación en la página de ID de Apple de esa persona.

Cuando se trata de consejos generales de seguridad, el consejo actual de Apple es:

Actualice los dispositivos al software más reciente, que incluye las correcciones de seguridad más recientes.

Proteja los dispositivos con un código de acceso.

Utilice la autenticación de dos factores y una contraseña segura para el ID de Apple.

Instala aplicaciones desde la App Store.

Use contraseñas seguras y únicas en línea.

No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.

Es importante tener en cuenta que cualquier movimiento para permitir la carga lateral de aplicaciones en las plataformas de Apple socavará esta seguridad y facilitará que grupos como NSO Group o QuaDream ingresen en su iPhone.

Finalmente, si cree que su dispositivo se ha visto afectado, una solución (nada ideal) podría ser devolver su dispositivo a la configuración de fábrica y utilizar una SIM temporal y una ID de Apple de respaldo pendiente de revisión de sus archivos originales.

Mantente a salvo ahí fuera.