La temida vulnerabilidad de iOS de «click cero» de NSO Group fue nueva en dos mil veintiuno cuando atacó para conseguir acceso a un punto y final con tecnología de iOS sin la participación del usuario.

Pero ahora semeja que NSO no fue la única empresa que consiguió lo que los estudiosos de Google describieron como un truco «increíble y espantoso», puesto que Reuters asevera que prácticamente al tiempo, otra empresa con sede en Israel (mas menos famosa), QuaDream, conseguido exactamente el mismo objetivo.

Los estudiosos que examinaron la metodología de las 2 compañías afirmaron que eran muy afines, hasta el hecho de que una vez que Apple emparchó la vulnerabilidad NSO, asimismo hizo que la vulnerabilidad QuaDream fuera inútil.

Exploits de iOS sin clic

El Conjunto NSO (una empresa de tecnología israelí más famosa por su spyware patentado) ha desarrollado un mecanismo de ataque «contra el que no hay defensa», puesto que ningún antivirus móvil sería capaz de advertirlo.

También conocido como un exploit de «click cero», es solo eso: la víctima ni tan siquiera debe hacer click en nada para verse comprometida, a fin de que le birlen sus datos o bien identidad. Esencialmente, todo cuanto debe hacer es percibir un mensaje SMS a través del servicio iMessage de Apple.

La metodología de ataque en sí es bastante compleja y también implica gifs «falsos», analizadores de PDF CoreGraphics, el códec JBIG2 y una arquitectura informática absolutamente «nueva» que «no es tan veloz como Javascript, mas es esencialmente equivalente computacionalmente».

La vulnerabilidad está registrada como CVE-dos mil veintiuno-treinta ochocientos sesenta y fue parcheada el trece de septiembre de dos mil veintiuno en iOS ciento cuarenta y ocho. Supuestamente, asimismo hay una versión de Android, mas los estudiosos todavía no han logrado una muestra.

Una vez que el gato estuvo fuera de la bolsa, el gobierno de los EE. UU. Incluyó a NSO en la lista negra, aduciendo que estaba desarrollando herramientas empleadas contra civiles, lo que NSO no solo negó, sino además de esto aseveró que trabajaba para «respaldar los intereses y políticas de seguridad nacional de los U.S.A. al prevenir el terrorismo». y el crimen.”

AWS asimismo prohibió NSO, Apple demandó, que entonces fue apoyada por prácticamente todas las compañías tecnológicas notables en los EE. UU.

NSO afirma que el trabajo no fue un esmero de equipo y que QuaDream no pudo ser contactado para hacer comentarios.

Share This