Pegasus iOS Hack pasa por alto Blastdoor para apuntar a iPhones
Citizen Lab descubrió una vulnerabilidad previamente desconocida que se utilizó para piratear iOS 14.4 y 14.6 en iPhones (que en el momento del pirateo era la última versión del sistema). Es importante destacar que la falla de seguridad recién descubierta también pasó por alto Blastdoor, que Apple agregó en iOS 14 para evitar hackeos de iMessage al filtrar datos maliciosos.
Blastdoor procesa los mensajes entrantes y los archivos adjuntos en entornos sandbox. La idea es que los datos mal formateados, que a menudo se utilizan para eludir la protección de seguridad, solo deberían poder bloquear el sandbox y no extenderse al resto del sistema.
El problema es que los desarrolladores de NSO Group han encontrado (o pagado para descubrir) una forma de salir de esta caja de arena y luego eludir otros sistemas de seguridad para finalmente tomar el control total del sistema y espiarlo.
Los investigadores de Citizen Lab hicieron el descubrimiento mientras examinaban un iPhone perteneciente a un activista de derechos humanos en Bahréin. El teléfono ha mostrado signos de haber sido pirateado varias veces desde febrero de 2021.
Apple se enteró de los ataques a principios de este verano, pero no se sabe si esta vulnerabilidad en particular fue parcheada en iOS 14.7.1, que se lanzó recientemente y se cree que tiene correcciones para las otras vulnerabilidades que se han explotado en el software. Pegasus hasta e incluyendo iOS 14.6.
Otras lecturas:
¿Apple es responsable de no detener a Pegasus?
Cómo comprobar si su iPhone está infectado con el software espía Pegasus de NSO
Vía: TechCrunch
Este artículo apareció originalmente en Macworld Suecia. Traducción de Karen Haslam.