El último exploit del iPhone es "increíble y terrorífico": en Google están alucinados con un ataque sofisticado como pocos

La división Project Zero de Google tiene una tarea difícil: descubrir y atajar nuevos tipos de ciberataques. Los malos suelen ir por delante de los buenos en el ámbito de la seguridad que es básicamente un eterno juego del gato y el ratón, y el último descubrimiento de ese equipo les ha dejado aterrorizados.

El último descubrimiento ha sido el exploit ForcedEntry para iOS, desarrollado por el grupo de hackers israelí NSO Group. El mecanismo de ataque es tan avanzado que en Google lo califican como "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas".

"Un arma para la que no hay defensa"

El equipo de investigadores de Project Zero ha logrado obtener el código del exploit a partir de Citizen Lab, un organismo interdisciplinar de la Universidad de Toronto. En su análisis descubrieron que mientras que el exploit original de NSO necesitaba que el usuario hiciera clic en un link, esta última versión ya ni siquiera necesita eso.

El exploit, que como decimos se conoce como ForcedEntry, se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF sin que se requiera ninguna intervención por parte del usuario. Lo hace además usando una vieja herramienta de compresión de los años 90 que se usaba a la hora de procesar texto para el reconocimiento óptico de caracteres en los escáneres de imágenes.

Filtrada la magnitud del spyware israelí Pegasus: miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España)

Una vez que el malware está en el dispositivo, puede crear una especie de máquina virtual en la que ejecutar código similar a javascript. No necesita conectarse a ningún servidor externo, y a partir de ahí puede enviar al ciberatacante acceso a las contraseñas, el micrófono o más recursos de la máquina de la víctima.

Este exploit no solo es dificilísimo de detectar: según Project Zero "es un arma contra la que no hay defensa". Apple ya parcheó iMessage en septiembre y octubre para mitigar el problema, pero en Project Zero están aterrorizados y destacan que esto "te hace preguntarte qué se estará usando actualmente y qué está esperando ser descubierto. Si este es el tipo de amenazas a las que la sociedad se está enfrentando, es realmente una emergencia".

JAVIER PASTOR - Xataka