Un reciente reporte del laboratorio Citizen Lab ha revelado que la empresa NSO Group continúa buscando formas de vulnerar dispositivos iPhone y ha encontrado tres exploits zero day en iOS. Estos exploits son vulnerabilidades que han estado disponibles desde el lanzamiento de la versión del sistema operativo y que han sido aprovechados por el software de espionaje Pegasus.
El primer exploit, LATENTIMAGE, pudo haber involucrado la función Find My, mientras que el segundo, FINDMYPWN, comenzó a implementarse contra iOS el 15 de junio de 2022. El tercer exploit, PWNYOURHOME, se implementó contra iOS 15 e iOS 16 a partir de octubre de 2022. Citizen Lab notificó a Apple de estas vulnerabilidades y la compañía hizo los parches necesarios.
A pesar de que un portavoz de Apple aseguró que un “pequeño número” de usuarios de iPhone se vio afectado por estas vulnerabilidades, no se sabe cuántas personas han sido vulneradas con alguno de los tres exploits. Citizen Lab encontró el exploit FINDMYPWN en México, utilizado contra dos activistas del Centro de Derechos Humanos Miguel Agustín Pro Juárez.
El laboratorio concluyó que las alertas de Apple que notifican sobre posible uso de spyware contra los usuarios han estado funcionando correctamente y que, aunque el modo bloqueo no es suficiente para detener los ataques, parece ser la mejor medida de defensa contra Pegasus.
Citizen Lab llamó a México “un abusador de spyware en serie” y se pueden consultar los detalles de la investigación en el reporte publicado este 18 de abril. En este mismo informe, se revela que los usuarios que activaron el modo bloqueo en iOS 16 recibieron alertas en tiempo real cuando intentaron ser objetivo del exploit PWNYOURHOME. Los investigadores aseguraron que no han visto que este exploit se haya utilizado con éxito contra ningún dispositivo en el que esté habilitado el modo bloqueo.