Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

Internet

Investigadores detectan un grave fallo de seguridad en iOS

Por Luis Lautenschlaeger FeijóoTiempo de lectura2 min
Comunicación26-08-2016

Malas noticias para Apple. La firma estadounidense ha lanzado este viernes una nueva actualización del sistema operativo IOS, pero a diferencia de otras versiones no trae nuevas funciones ni optimiza el funcionamiento del dispositivo. En esta ocasión se trata de un parche de seguridad de emergencia para solucionar un grave error, desconocido hasta ahora por la empresa, que podría comprometer la información y datos almacenados en los dispositivos, tanto tabletas como smartphones.

Inesperado error en el sistema operativo IOS. Apple ha lanzado este viernes un parche de seguridad con el fin de solucionar una grave vulnerabilidad existente en el sistema operativo utilizado tanto por los smartphones de la empresa como por las tabletas de la misma. Dicho fallo, desconocido hasta ahora por la compañía, puede comprometer la información y los datos almacenados en los dispositivos, por lo que se recomienda instar la actualización 9.3.5 de forma inmediata.

El problema ha sido descubierto por la empresa de seguridad Lookout en colaboración con el laboratorio Citizen Lab, de la Universidad de Toronto. Así, ambos han conseguido detectar el fallo tras descubrir un intento fallido de acceder al dispositivo del activista árabe, Ahmed Mansoor, que recibió un mensaje sospechoso el pasado diez de agosto. Cuando lo descubrió, y dado que ha sido víctima en el pasado de otros intentos de ataque, decidió llevar el teléfono a analizar al laboratorio de la universidad canadiense.

Cuando los investigadores registraron el enlace presente en el mensaje recibido por Mansoor, dieron con tres vulnerabilidades críticas no registradas hasta el momento. Así, se le comunicó de forma inmediata el problema a Apple para que esta tratara de solucionar el problema lo antes posible. La vulnerabilidad del sistema IOS, casi inaccesible para los piratas informáticos o virus, están muy cotizadas en el mercado negro y las agencias de espionaje y compañías de seguridad están dispuestas a pagar millones de euros por sus derechos de uso. Por ello, la compañía tecnológica ha creado recientemente un programa de recompensas que premia con cantidades que oscilan entre los 25.000 y 200.000 dólares a los expertos en seguridad que descubran esta clase de problemas.

Por el momento, Lookout y el laboratorio Citizen Lab  ya han dado con una compañía que se ha aprovechado del error del sistema que, según los investigadores, lleva bastante tiempo presente en el software de la compañía. Concretamente se trata de la firma de vigilancia NSO Group, cuya sede se encuentra en Israel. Al parecer, esta empresa, que se encarga de desarrollar software para administraciones gubernamentales, ha aprovechado el error para  crear un kit de ataque bautizado como Pegasus, el cual puede utilizarse para acceder a toda la información almacenada en el teléfono. “Se trata del spyware más sofisticado que hemos visto nunca”, consfesaba Mike Murray, investigador de Lookout.

En cambio, NSO Group ha defendido su actuación y ha negado haber realizado cualquier acto que pudiera comprometer a la empresa. “Los acuerdos firmados con nuestros clientes exigen que los productos de la empresa solo se pueden utilizar de manera legal”, aseguraba Zamir Dahbash, portavoz de la firma israelí. “En concreto, estos productos únicamente se podrán utilizar para la prevención e investigación de delitos”, sentenciaba tras darse a conocer la noticia.