Un nuevo ataque de cero clic de NSO evade las protecciones de seguridad del iPhone de Apple, dice Citizen Lab – Heaven32

Un humano bahreiní El iPhone de un activista de derechos humanos fue pirateado silenciosamente a principios de este año por un potente software espía vendido a los estados-nación, derrotando las nuevas protecciones de seguridad que Apple diseñó para resistir compromisos encubiertos, dicen los investigadores de Citizen Lab.

El activista, que permanece en Bahréin y pidió no ser identificado, es miembro del Centro de Derechos Humanos de Bahréin, una organización sin fines de lucro galardonada que promueve los derechos humanos en el estado del Golfo. El grupo sigue funcionando a pesar de una prohibición impuesta por el reino en 2004 tras el arresto de su director por criticar al entonces primer ministro del país.

Citizen Lab, el perro guardián de Internet con sede en la Universidad de Toronto, analizó el iPhone 12 Pro del activista y encontró evidencia de que fue pirateado a partir de febrero mediante el llamado ataque de “clic cero”, ya que no requiere ninguna interacción del usuario para infectar el dispositivo de una víctima. El ataque de cero clic se aprovechó de una vulnerabilidad de seguridad previamente desconocida en iMessage de Apple, que fue aprovechada para enviar el software espía Pegasus, desarrollado por la firma israelí NSO Group, al teléfono del activista.

El hackeo es significativo, sobre todo porque los investigadores de Citizen Lab dijeron que encontraron evidencia de que el ataque de cero clic explotó con éxito el último software de iPhone en ese momento. ambos iOS 14.4 y después iOS 14.6, que Apple lanzó en mayo. Pero los hacks también evitan una nueva función de seguridad de software incorporada en todas las versiones de iOS 14, denominada BlastDoor, que se supone que previene este tipo de hackeos de dispositivos al filtrar los datos maliciosos enviados a través de iMessage.

Debido a su capacidad para eludir BlastDoor, los investigadores llamaron a este último exploit ForcedEntry.

Bill Marczak de Citizen Lab le dijo a Heaven32 que los investigadores informaron a Apple de los esfuerzos para apuntar y explotar los iPhones actualizados. Cuando fue contactado por Heaven32, Apple no dijo explícitamente si había encontrado y solucionado la vulnerabilidad que NSO está explotando.

En una declaración repetida publicada el martes, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstic, dijo: “Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor … Ataques como los descritos son altamente sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para dirigirse a individuos específicos. Si bien eso significa que no son una amenaza para la inmensa mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos “.

Un portavoz de Apple dijo que BlastDoor no fue el final de sus esfuerzos para asegurar iMessage y que ha fortalecido sus defensas en iOS 15, que es programado para su lanzamiento en el próximo mes más o menos.

Citizen Lab dijo que el gobierno de Bahrein probablemente estuvo detrás del ataque al activista de derechos humanos de Bahrein, así como a otros ocho activistas de Bahrein entre junio de 2020 y febrero de 2021.

Bahrein es uno de varios estados autoritarios conocidos por ser clientes gubernamentales de Pegasus, incluidos Arabia Saudita, Ruanda, los Emiratos Árabes Unidos y México; sin embargo, NSO se ha negado repetidamente a nombrar o confirmar a sus docenas de clientes, citando acuerdos de no divulgación.

Cinco de los números de teléfono de los bahreiníes atacados se encontraron en la lista de proyectos Pegasus de 50.000 números de teléfono de posibles objetivos de vigilancia del software espía Pegasus, que brinda a sus clientes gubernamentales acceso casi completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación.

Uno de los números de teléfono enumerados pertenece a otro miembro del Centro de Derechos Humanos de Bahrein, que Citizen Lab dijo que fue atacado meses antes y con un exploit diferente de cero clic, llamado Kismet, que es anterior a ForcedEntry. Citizen Lab dice que Kismet ya no funciona en iOS 14 y posteriores desde que se introdujo BlastDoor, pero aún representa un riesgo para los dispositivos que ejecutan versiones de iPhone más antiguas.

A otros dos bahreiníes, que ahora viven en el exilio en Londres y consintieron en ser identificados, también les piratearon sus iPhones.

Moosa Abd-Ali, un fotoperiodista que fue previamente atacado por el software espía FinFisher vendido al gobierno de Bahrein, le piratearon el iPhone mientras vivía en Londres. Citizen Lab dijo que solo ha visto al gobierno de Bahrein espiar en Bahrein y en el vecino Qatar, y dijo que sospecha que otro gobierno extranjero con acceso a Pegasus puede haber sido responsable del ataque. Reciente informe encontrado los Emiratos Árabes Unidos, un aliado cercano de Bahrein, es el “gobierno principal” para seleccionar números de teléfono en el Reino Unido. El número de teléfono de Abd-Ali también estaba en la lista de 50.000 números de teléfono.

Al activista bahreiní Yusuf Al-Jamri también le piratearon su iPhone, según cree el gobierno de Bahrein, en algún momento antes de septiembre de 2019, aunque no se sabe si el iPhone de Al-Jamri fue pirateado mientras estaba en Bahrein o en los Emiratos Árabes Unidos, antes de que se le concediera asilo en el país. Reino Unido en 2017.

Los siete bahreiníes no identificados continúan trabajando en el reino a pesar de una larga historia de violaciones de derechos humanos, censura en Internet y opresión generalizada. Reporteros sin Fronteras clasifica el historial de derechos humanos de Bahrein como uno de los mas restrictivos en el mundo, solo detrás de Irán, China y Corea del Norte. Un informe de 2020 del Departamento de Estado de EE. UU. Sobre los derechos humanos de Bahrein dijo que el país citó considerables violaciones y abusos, y señaló que el gobierno “utilizó programas informáticos para vigilar a activistas políticos y miembros de la oposición dentro y fuera del país”.

Cuando llegó, NSO Group no respondió preguntas específicas ni dijo si el gobierno de Bahrein era un cliente. En una declaración atribuida solo como portavoz de NSO enviada a través de su firma de relaciones públicas externas Mercury, NSO dijo que no había visto los hallazgos de Citizen Lab y que “investigaría enérgicamente los reclamos y actuaría en consecuencia con base en los hallazgos”.

NSO reclamó recientemente cortó el acceso de cinco clientes del gobierno a Pegasus por abusos a los derechos humanos.

Zainab Al-Nasheet, portavoz del gobierno de Bahrein, dijo a Heaven32 en un comunicado: “Estas afirmaciones se basan en acusaciones infundadas y conclusiones equivocadas. El gobierno de Bahrein está comprometido a salvaguardar los derechos y libertades de las personas “.

Abd-Ali, quien dijo que fue arrestado y torturado en Bahréin, dijo que pensaba que encontraría seguridad en el Reino Unido pero que todavía se encuentra con vigilancia digital pero también ataques físicos, como muchas víctimas de la experiencia del software espía.

“En lugar de protegerme, el gobierno del Reino Unido se ha mantenido en silencio mientras tres de sus aliados cercanos, Israel, Bahréin y los Emiratos Árabes Unidos, conspiraron para invadir mi privacidad y la de decenas de otros activistas”, dijo.


Puede enviar sugerencias de forma segura a través de Signal y WhatsApp al + 1646-755-8849. También puede enviar archivos o documentos utilizando nuestro SecureDrop.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.