Los investigadores de Project Zero de Google, descubrieron un exploit de cero clic, utilizado para piratear dispositivos con el sistema operativo iOS de Apple, al que han descrito como algo increíble y aterrador.
"Es uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas", dicen los expertos de Project Zero, equipo creado por Google en 2014, con el objetivo de mejorar la seguridad en internet.
Dicho exploit, llamado ForcedEntry, fue desarrollado por el grupo de hackers israelí NSO Group, el mismo que está detrás del polémico software espía Pegasus y del desarrollo de código capaz de instalar spyware en aplicaciones como WhatsApp.
El exploit original de NSO requería que el usuario hiciera clic en un enlace, pero los exploits más recientes y sofisticados no requieren ningún clic, por eso se le conoce como exploit de cero clic.
Para atacar, ForcedEntry aprovecha la forma en la que iMessage interpreta ciertos archivos, como los GIFs, y consigue abrir un PDF malicioso, sin que se requiera ninguna intervención por parte del usuario. Para esto, hace uso del código de una vieja herramienta de compresión de los años 90, que se usaba para procesar texto en imágenes de escáner.
Una vez dentro de un dispositivo, el malware puede configurar su propio entorno virtualizado y ejecutar un código similar a JavaScript, sin necesidad de conectarse a un servidor externo. Desde allí, le da al atacante acceso a las contraseñas, micrófono, audio y más del dispositivo de la víctima.
El exploit es extremadamente difícil de detectar y es "un arma contra la cual no hay defensa", dijeron los investigadores de Project Zero.
Apple presentó recientemente una demanda contra el grupo para "responsabilizarlo" de los gobiernos que lo utilizan para espiar a los usuarios de iOS. Apple alegó que los objetivos a menudo son activistas, periodistas y otros críticos de regímenes que reprimen rutinariamente la disidencia política.
Apple también acusó a NSO de "violaciones flagrantes" de las leyes federales y estatales de Estados Unidos, mientras que el mes pasado, el Departamento de Comercio de EE. UU. agregó a NSO Group a una especie de lista negra, con lo que se prohíbe su uso en dicho país.
