IOS 9.3.5 Si se pensaba que era sólo otro inútil, acaba de actualizar con correcciones de errores, así, te has equivocado. Y grande. Probablemente iOS 9.3.5 es la actualización más importante en la historia del iPhone, ya que va a solucionar uno de los agujeros de seguridad más profundas y peligrosas jamás descubiertos en IOS.

wi_fi__il_decreto_fare_non_cambia_niente_9585-570x320

Premisa, en primer lugar, que la información en este artículo vamos a saber de equipo del puesto de observación (de la que se extrae este artículo) y el Citizen Lab. Además, incluso antes de empezar a leer este artículo, animamos a todos los usuarios a actualizar tan pronto como sea posible para iOS 9.3.5 y no presione ningún botón hasta que no se haya actualizado porque se descubrió la verdadera amenaza de la que hablo es mejor seguir.

Por primera vez en la historia de iOS han sido tres vulnerabilidades críticas descubiertas que ponen en peligro la seguridad del sistema iOS de Apple. Las vulnerabilidades, cuando exploitate, son capaces de saltarse incluso los sistemas de seguridad más avanzados de Apple. Estas vulnerabilidades han sido llamados “Trident” de Lookout y Citizen Lab y los dos equipos han estado trabajando en colaboración con el equipo de seguridad de Apple, informar del problema de seguridad que más tarde fue rápidamente corregido con iOS 9.3.5. Por lo tanto, es importante que todos los usuarios actualicen su dispositivo a iOS 9.3.5. Para ello, sólo tiene que ir a Ajustes> General> Actualización de software y descargar la actualización pequeña propuesto y luego instalarlo en el dispositivo.

El trío de los exploits usados – explica Lookout – un producto llamado Pegasus que, según Citizen Lab, sería desarrollado por una organización llamada Grupo NSO. Es una organización israelí que fue adquirida por la American Management Francisco Partners en 2010 y, según informes, que se especializó en el “guerras cybernetiche”, que se especializa en diferentes técnicas de hacking avanzadas. De acuerdo con la intención del puesto de observación de los investigadores con el equipo de Pegasus era para atacar objetivos políticos, activistas y periodistas con el spyware (software para espiar a los contenidos de los dispositivos). De acuerdo con el informe del puesto de observación, técnicas de Pegasus podrían ser utilizadas y todavía serían utilizados para acceder a un gran número de dispositivos iOS en todo el mundo.

Fue el caso de Ahmed Mansoor, un destacado defensor de los derechos humanos en los EAU, que ha recibido hace unos días un mensaje que se propone un enlace para ver el contenido “secretos” relacionados con los detenidos que habían sido torturados en la cárcel. Afortunadamente Mansoor volvió el mensaje de investigadores del Citizen Lab que fueron capaces de identificar el exploit y volver al grupo NSO. A partir de los análisis de laboratorio ciudadano y del puesto de observación encontró que si Mansoor había hecho clic en el enlace propuesto por el mensaje, se abriría una página del navegador desde el que fue ejecutado el jailbreak del dispositivo y, al mismo tiempo, instaló un sofisticado malware.

Hablando de Pegaso, puesto de observación, escribe lo siguiente:

Pegasus es el ataque más sofisticados (hacker) que hemos visto nunca, ya que se aprovecha de la increíble cantidad de funzionilegate a los dispositivos móviles, tales como el hecho de estar siempre conectado a la red, puede acceder a las comunicaciones de voz, a la cámara, al correo electrónico, a mensajes, GPS, contraseñas, lista de contactos, etc. Es modular, a fin de permitir la personalización, y el uso de mecanismos especiales para evitar ser detectados.

El ataque del puesto de observación – informes – al igual que ocurre en cualquier otro caso de suplantación de identidad: a través de mensajes de texto, página web, correo electrónico, etc. El usuario hace clic en el enlace malicioso, se abre el navegador, la página se carga y luego la explotación, a través del cual se va a instalar de forma permanente el software malicioso. Todo ello en un silencioso e invisible para las víctimas.

Según Lookout Este software espía ha existido desde hace mucho: que podría ser bastante activo durante tres años, es decir, desde el momento de iOS 7. Por último, con iOS 9.3.5 está bloqueado. Por lo tanto, una vez más, actualizado tan pronto como sea posible! Esperamos la pronta salida del jailbreak ios 9.3.5.

Historias Relacionadas

Pin It on Pinterest

Shares