Project Zero de Google, el equipo que busca mejorar la seguridad en internet desde su nacimiento en 2014, ha descubierto un exploit muy potente. Dicen los investigadores que es «uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas«.
ForcedEntry para iOS ha sido desarrollado por el grupo de hackers israelí NSO Group. Cabe recordar aquí que ‘NSO Group’ es una empresa israelí responsable del desarrollo de Pegasus (spyware con el que, supuestamente, se hackeó a Jeff Bezos), así como de código capaz de instalar spyware en aplicaciones como WhatsApp.
El exploit, conocido como ForcedEntry, se aprovecha de la forma en la que iMessage interpreta ficheros como los GIF y consigue abrir un PDF sin que se requiera ninguna intervención por parte del usuario. Usa una vieja herramienta de compresión de los años 90 que se usaba para procesar texto para el reconocimiento de caracteres en los escáneres de imágenes.
Una vez que el malware está en el dispositivo, puede crear una especie de máquina virtual en la que ejecutar código similar a javascript sin conectarse a servidores externos. Luego puede enviar al ciberatacante acceso a las contraseñas y al micrófono del iPhone. Lo que hace este exploit, especialmente avanzado, es que mientras que el exploit original de NSO necesitaba que el usuario pinchase sobre un link, esta última versión ni siquiera necesita eso…
Sigue leyendo la noticia original en: GENBETA
Esto también te puede interesar
La Fundación i2CAT y su Innovador Banco de Pruebas 5G en Móra la Nova28th Nov 2023
La Transformación de Facebook hacia la Inteligencia Artificial28th Nov 2023
Microsoft y su Relación con OpenAI: Una Necesidad de Mayor Control28th Nov 2023
El Delta del Llobregat se Transforma en un Eje de Innovación y Desarrollo Sostenible27th Nov 2023
El Auge del 5G y su Impacto en el Tráfico de Datos Móviles en Europa27th Nov 2023
España Impulsa el Desarrollo de Tecnologías Cuánticas27th Nov 2023