Apple acaba de publicar la versión 9.3.5 para iOS. Esta versión está destinada a solucionar tres vulnerabilidades graves empleadas por un software espía.
Los problemas fueron descubiertos hace 10 días por investigadores de Citizen Lab y la compañía Lookout. Se trata de tres vulnerabilidades, bautizadas como Tridente, que forman una cadena de ataques que pueden permitir evitar toda la protección del sistema iOS.
Este “Tridente” de vulnerabilidades se ha empleado en un spyware conocido como Pegasus, desarrollado según sus descubridores por la organización israelí NSO Group, una empresa con productos similares a los ofrecidos por Hacking Team.
La secuencia de ataque se realizaba mediante un clásico esquema de phishing: enviar un mensaje de texto, abrir el navegador, cargar una página, explotar las vulnerabilidades e instalar el software persistente para recopilar información. Todo ello realizado de forma invisible y silenciosa, de manera que las víctimas no llegan a saber que han sido comprometidas.
Según los investigadores el software espía es altamente configurable dependiendo del país de uso y podía acceder a los mensajes, llamadas, correos electrónicos, registros y datos desde aplicaciones como Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, WeChat, Tango… entre otras. El kit parece persistir incluso cuando el software del dispositivo se actualiza y podía actualizarse a sí mismo para reemplazar módulos o funcionalidades obsoletas.
Esta nueva versión de iOS está disponible para los iPhone 4s y posteriores, el iPad 2 y posteriores e iPod touch de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo.
Más información | Apple