Menú principal

sábado, 27 de agosto de 2016

Apple libera iOS 9.3.5 de urgencia para bloquer un Spyware

Una de las más sofisticadas piezas de malware y ciberespionaje que jamás se han visto. Así de rotundo catalogan a Pegasus, el sofware de espionaje que se ha detectado y que era capaz de aprovecharse de tres 0-days. Los problemas, como se dice en el blog de los compañeros de Una al día, fueron descubiertos hace unos días por investigadores de Citizen Lab y Lookout. Estas tres vulnerabilidades generan una combinación que canaliza un ataque desde un click a un enlace a la elevación de privilegios de un dispositivo iOS

Pegasus, desarrollado según los investigadores por NSO Group, aprovecha estas tres vulnerabilidades para tomar el control total del dispositivo. NSO Group tiene una dedicación similar a los productos ofertados por Hacking Team. A continuación os dejamos el listado de vulnerabilidades que solucionan en esta actualización de urgencia. 

Figura 1: Vulnerabilidades críticas solventadas en iOS 9.3.5

El CVE-2016-4657 es un exploit para el webkit, el cual permite ejecutar código arbitrario cuando el usuario hace clic en un enlace. El CVE-2016-4655 tiene un exploit que permite hacer un bypass del KASLR, el cual permite a un atacante calcular la localización del kernel en memoria. Por último, la CVE-2016-4656, es una vulnerabilidad que permite ejecutar código en el kernel de iOS, por lo que se puede emplear para realizar un Jailbreak del dispositivo y ejecutar el código espía, sin que el usuario tenga conocimiento de ello.

El ataque a un dispositivo iOS se lleva a cabo mediante un esquema de phishing clásico, como puede ser el envío de un mensaje de texto o SMS, abrir el navegador, cargar contenidos y la posterior explotación de la vulnerabilidad. En el instante que se explota la primera vulnerabilidad se encadenan las otras dos. Se lleva a cabo el bypass del KASLR, y la posterior elevación de privilegio con Jailbreak e instalación del software espía. Pegasus es altamente configurable y permite recopilar datos de mensajes, llamadas, correos electrónicos, datos de aplicaciones como Gmail, Facebook, Skype, WhatsApp, Viber, Calendar, WeChat, FaceTime, etcétera. Todo hace indicar que, incluso, el software es capaz de actualiarse a sí mismo y ampliar módulos con otras funcionalidades.

Figura 2: SMS enviados a Ahmen Mansoor

¿Quiénes eran el target? Según el equipo de Citizen Lab, se rastrearon ataaques a varios actores políticos de diferentes partes del mundo. En la imagen se muestra uno de los objetivos más codiciados, Ahmed Mansoor.

Figura 3: Ahmed Mansoor uno de los objetivos de Pegasus

La  nueva versión de iOS 9.3.5 se encuentra disponible para los dispositivos iPhone 4S y posteriores, iPad 2 y posteriores e iPod Touch de quinta generación. La actualización como siempre se puede llevar a cabo a través de iTunes o del propio dispositivo en Ajustes - General - Actualización de software. Sin duda, esta es una de las noticias del momento, por lo que estaremos atentos a futuras actualizaciones en la noticia y veremos qué más ha ocurrido o a quién más ha podido afectar Pegasus.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares