Project Zero de Google, el equipo que busca mejorar la seguridad en internet desde su nacimiento en 2014, ha descubierto un exploit muy potente. Dicen los investigadores que es “uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas“.
ForcedEntry para iOS ha sido desarrollado por el grupo de hackers israelí NSO Group. Cabe recordar aquí que ‘NSO Group’ es una empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp.
El exploit, conocido como ForcedEntry, se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF sin que se requiera ninguna intervención por parte del usuario. Usa una vieja herramienta de compresión de los años 90 que se usaba para procesar texto para el reconocimiento de caracteres en los escáneres de imágenes.
Una vez que el malware está en el dispositivo, puede crear una especie de máquina virtual en la que ejecutar código similar a javascript sin conectarse a servidores externos. Luego puede enviar al ciberatacante acceso a las contraseñas y al micrófono del iPhone. Lo que hace este exploit, especialmente avanzado, es que mientras que el exploit original de NSO necesitaba que el usuario pinchase sobre un link, esta última versión ni siquiera necesita eso…
Sigue leyendo la noticia original en: GENBETA
Esto también te puede interesar
WOMENTECH23 · La Dona i les TIC amb Rosa Cuscó28th May 2023
Te invitamos a descubrir como la IA aterrizará y se asentará en Catalunya26th May 2023
Bill Gates: La IA podría 'acabar' con Amazon, Google y cómo usas internet25th May 2023
El desastre social de la inteligencia artificial sigue su curso con más despidos masivos25th May 2023
Diana Morant recibe el testigo de Suecia en investigación y espacio para la Presidencia del Consejo ...25th May 2023
EL GOVERN ESPANYOL VOL POSAR FI AL XIFRATGE D'EXTREM A EXTREM DE WHATSAPP25th May 2023