Compensación Por El Signo Del Zodiaco
Sustiabilidad C Celebridades

Encuentre La Compatibilidad Por Signo Del Zodiaco

Infiltrado por el software espía Pegasus: ¿su iPhone se está volviendo menos seguro?

Una vez dentro, Pegasus obtiene acceso completo a los datos, la ubicación, los mensajes de texto y las listas de contactos del teléfono inteligente iPhone o Android objetivo, junto con los archivos de audio, video y fotos almacenados.

Un ataque dirigido a teléfonos utilizados por políticos, líderes empresariales y periodistas tendrá una mayor proporción de dispositivos Apple. (Figurativo)

Con las revelaciones del Pegaso La investigación del proyecto ha llegado a la conclusión de que, a pesar de todas las afirmaciones de Apple con respecto a la seguridad de sus teléfonos, el iPhone es vulnerable a una infiltración no detectada.





¿Cómo se ha dirigido a Apple?

La evidencia forense sugiere que el software espía Pegasus desarrollado por el Grupo NSO de Israel utilizó Ataques de 'clic cero' ejecutado a través de las aplicaciones de comunicaciones iMessage y FaceTime de Apple, el servicio de transmisión de Apple Music y las páginas web de Safari para infiltrarse en los iPhones de periodistas y activistas.

Una vez dentro, Pegasus obtiene acceso completo a los datos, la ubicación, los mensajes de texto y las listas de contactos del teléfono inteligente iPhone o Android objetivo, junto con los archivos de audio, video y fotos almacenados. En efecto, gana, como dijo un experto en seguridad, a menudo más control que el propietario del teléfono.



Proyecto Pegasus| Un Quixplained para ayudarlo a comprender el software espía israelí

En los últimos años, las personas importantes y las personas que se preocupan por la seguridad de sus dispositivos se han pasado a los iPhones, especialmente desde que los teléfonos BlackBerry y Windows se han desvanecido en el olvido. Por lo tanto, un ataque dirigido a teléfonos utilizados por políticos, líderes empresariales y periodistas tendrá una mayor proporción de dispositivos Apple.

¿Cómo ha respondido Apple?

En un comunicado de condena de los ataques, Ivan Krstic, director de Ingeniería y Arquitectura de Seguridad de Apple, dijo: Ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos. . Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos.



¿Qué tan vulnerables (o no) son los iPhones?

El investigador de seguridad independiente Anand Venkatanarayanan dijo que, a pesar de las afirmaciones de Apple sobre las mejoras de seguridad, existen muchas vulnerabilidades menores. Esto, dijo, hace que sea más fácil para NSO adquirir o desarrollar exploits por su cuenta, que pueden venderse por millones de dólares.



NSO Group es un fabricante de armas de grado militar y, al igual que cualquier fabricante de armas, debe garantizar a sus clientes que lo que sea que suministren funcionará en todas partes. Y Android e iOS son los únicos dos grandes mercados que existen, dijo Venkatanarayanan.

Según Venkatanarayanan, se han encontrado múltiples vulnerabilidades de día cero en iMessage durante el último año y medio. Con iOS 14, Apple intentó proteger iMessage con BlastDoor, una tecnología de espacio aislado diseñada para proteger solo el sistema de mensajería. Procesa todo el tráfico entrante de iMessage y solo transmite datos seguros al sistema operativo.



No te pierdas| La creación de Pegasus, de startup a líder en tecnología espía

Pero como demostraron los análisis forenses de Amnistía Internacional de los iPhones infectados con el software espía Pegasus, los ataques de 'cero clic' del Grupo NSO lograron eludir esto. Los ataques de 'clic cero' no requieren ninguna interacción del objetivo y, según Amnistía, se observaron en un iPhone 12 con parches completos con iOS 14.6 hasta julio de 2021.

Ningún dispositivo puede afirmar que es 100% seguro, dijo el experto en ciberseguridad y hacker ético Nikhil S Mahadeshwar. Cada seguridad tiene su propia puerta trasera e incluso si la puerta trasera es privada, existe una nueva metodología y una nueva tecnología para romper esa puerta trasera. ¿Por qué, por ejemplo, Apple tiene un programa de recompensas por errores cuando afirma que sus iPhones no se pueden piratear ?, preguntó Mahadeshwar.



Hay dos formas principales a través de las cuales se puede piratear el iPhone: mediante jailbreak o mediante una copia de seguridad de iCloud no autorizada de terceros, a través de la cual se puede acceder a los mensajes de iMessage, los chats de WhatsApp y los contactos del usuario, dijo.

Fuentes de Apple dijeron que la compañía ve la seguridad como un proceso, como parte del cual aborda rápidamente vulnerabilidades críticas y proporciona actualizaciones de seguridad a los usuarios incluso en dispositivos más antiguos. Las fuentes dijeron que Apple había sido pionera en nuevas protecciones como los códigos de autenticación de puntero y BlastDoor, y estaba trabajando para mejorar estas funciones para responder a nuevas amenazas.



¿Cómo se compara Apple con Android?

Ambos sistemas operativos son igualmente vulnerables o seguros. Sin embargo, solo los iPhones mantienen los registros de datos que permiten realizar los análisis necesarios para detectar una posible infección por software espía. No es fácil detectar Pegasus en Android, dado que los registros tienden a borrarse después de aproximadamente un año.

Pranesh Prakash, miembro afiliado del Proyecto de la Sociedad de la Información en la Facultad de Derecho de Yale, dijo que tanto iOS como Android son vulnerables a varias vulnerabilidades de seguridad y tienen programas sólidos para contrarrestar este tipo de vulnerabilidades de seguridad. El software espía como Pegasus tiene que seguir evolucionando hacia diferentes formas de medidas de seguridad que adoptan Android e iOS, dijo.

¿Por qué estos ataques son cada vez más frecuentes? (Hace un par de años se informó de casos anteriores de vigilancia que involucraban a Pegasus).

Venkatanarayanan dijo que la naturaleza del mercado de teléfonos inteligentes, dominado por dos sistemas operativos, iOS y Android, hace que sea más fácil para empresas como NSO Group llevar a cabo ataques. Si encuentra una vulnerabilidad, puede afectar a una gran cantidad de usuarios. La escala de este monopolio, o duopolio, es tal que no hay mucha variabilidad. La variabilidad dificulta las operaciones de delitos cibernéticos, dijo.

La política del espionaje| La vigilancia tiene una larga historia en la India

¿Qué puede hacer Apple ahora?

La reputación de Apple como dispositivo seguro y protegido se ha visto afectada por las revelaciones de Pegasus. Desde entonces, Apple ha destacado cómo su equipo de seguridad se ha multiplicado por cuatro en los últimos cinco años, y ahora está formado por muchos de los principales expertos, desde especialistas en inteligencia de amenazas e investigadores de seguridad ofensiva hasta ingenieros de defensa de plataformas y todo lo demás.

Valor neto de Josh Peck 2017

Tim Bajarin, analista de tecnología y presidente de Creative Strategies, dijo en un correo electrónico:… Apple necesita lidiar con esto lo antes posible y servir como ejemplo para corregir esta vulnerabilidad de su sistema operativo. Apple ha superado otras brechas de seguridad en el pasado, y si lo resuelven rápidamente y se aseguran de que esta amenaza haya sido eliminada, recuperarán la visión de sus clientes sobre el enfoque de seguridad de Apple.

Compartir Con Tus Amigos: