Descubren que QuaDream explotó vulnerabilidades de iPhone para comprometer los teléfonos del gigante de Cupertino.
Las vulnerabilidades de un software pueden suponer un serio quebradero de cabeza para las empresas; especialmente si el software se encuentra en un hardware muy extendido. Cada vez son más numerosas, causando serios daños a usuarios y/o empresas obligando a tener que tomar medidas drásticas. Todo ello para evitar que estas vulnerabilidades sea explotadas por agentes externos. A pesar de ello, no siempre se consigue el objetivo y salen a la luz casos como el de la empresa NSO Group; la compañía israelí dio mucho de qué hablar en el pasado reciente. Pero claro, esta empresa no ha sido la única la aprovechar de las vulnerabilidades de seguridad; QuaDream, otra empresa israelí, ha sido descubierta sacando partido de una vulnerabilidad en los dispositivos iPhone de Apple. Dicha vulnerabilidad era FORCEDENTRY y consistía en aprovechar un fallo en iMessage para burlar las protecciones. Descubren que QuaDream explotó vulnerabilidades de iPhone.
Cabe resaltar que esta vulnerabilidad ya fue resuelta por Apple en su momento ya que se trataba de una especialmente preocupante. De hecho, Google Project Zero la calificó con una puntuación CVSS de 7,8. Además, el equipo lo describió como «uno de los exploits más sofisticados técnicamente«. Evidentemente, era necesario tomar medidas de inmediato. A pesar de evitar que el caso fuera a mayores, el parche no impidió que QuaDream, a través de su software espía llamado REIGN, entrara en algunos iPhone y tomara el control total. Según asegura la Agencia Reuters: -“las dos empresas rivales obtuvieron el año pasado la misma capacidad para penetrar remotamente en los iPhones. Así comprometieron los teléfonos de Apple sin que el propietario tuviera que abrir un enlace malicioso»-. El uso de Spyware es un tema que dio bastante de qué hablar el año pasado, sobre todo saltar el escándalo NSO Group.
Una vulnerabilidad; una violación de la privacidad
Una vulnerabilidad, por mínima que sea, puede suponer la diferencia entre conservar la privacidad o perderla por completo. Lo peor de todo es que, en la gran mayoría de los casos, no sabemos que nuestra privacidad ha sido violada. En cuanto al uso de spyware, existen muchos programas destinados a tal fin: REIGN (mencionado un poco más arriba), el famoso PEGASUS (de NSO Group), Gator, TIBS Dialer, etc. En el caso de ser víctima de un programa de esta clase, los pasos a seguir son sencillos. Primero deberemos contar con una herramienta antispyware en nuestro dispositivo capaz de rastrearlo. Si por un casual detecta una intrusión, el siguiente paso es eliminarlo por completo del sistema. Ahora bien, ¿y si no lo tenemos? Hay signos evidentes de infección, como por ejemplo la aparición de mucha publicidad mediante ventanas emergentes, lentitud del dispositivo, etc. No está de más realizar análisis constantes.