Exploit de clic cero de iPhone utilizado para lanzar ataques

Según los informes, los políticos catalanes han sido blanco de una nueva forma de amenaza de seguridad móvil que ataca los dispositivos iOS.

Los investigadores de ciberseguridad de Citizen Lab han descubierto un nuevo exploit de cero clics en iMessage, la aplicación de mensajería nativa del iPhone. Según los informes, el nuevo exploit se usó para instalar Pegasus, un software espía conocido del temido NSO Group.

Aunque el equipo dice que no pueden saberlo con absoluta certeza, creen que los españoles estaban detrás del ataque, con Cataluña, una región en el noreste del país, que busca la independencia de España contra la corona española.

Grupo NSO ataca de nuevo

NSO Group es una startup tecnológica israelí conocida por vender malware y spyware a gobiernos de todo el mundo. A menudo ha sido criticado por su papel en la violación de los derechos humanos, en particular contra políticos, periodistas y activistas de derechos civiles.

En esta ocasión, parece que Pegasus se ha instalado en los terminales de los eurodiputados catalanes (MEP), todos los presidentes catalanes desde 2010, así como de «legisladores, juristas, periodistas y miembros de organizaciones de la sociedad civil catalana y sus familias». «. .

El día cero recién descubierto se ha denominado HOMAGE y se cree que solo se encuentra en dispositivos iPhone con iOS 13.2 o anterior.

«Entre los objetivos catalanes, no hemos visto ninguna instancia del exploit HOMAGE utilizado contra un dispositivo que ejecuta una versión de iOS superior a 13.1.3. Es posible que el exploit se corrija en iOS 13.2», dijo Citizen Lab.

«No tenemos conocimiento de ningún exploit de día cero y clic cero implementado contra objetivos catalanes después de iOS 13.1.3 y antes de iOS 13.5.1».

Los investigadores no saben quién está detrás del ataque, pero sospechan de personas del gobierno español.

«En este momento, Citizen Lab no atribuye de manera concluyente estas operaciones de piratería a ningún gobierno en particular, pero una serie de pruebas circunstanciales apuntan a una estrecha conexión con una o más entidades dentro del gobierno español», agregó Citizen Lab.

Vía: BleepingComputer

Share This