En 2022, NSO Group desplegó al menos tres nuevos hacks de cero clic contra iPhones. Si la muy controvertida firma israelí ha logrado anular algunos de los últimos programas de Apple, el nuevo modo de protección de la marca Apple ha demostrado ser eficaz para combatirlos.
Tres vulnerabilidades identificadas
La empresa de ciberseguridad, que comercializa el software espía Pegasus, está intensificando sus esfuerzos para penetrar en los iPhone. Los nuevos ataques fueron descubiertos por Citizen Lab, un grupo de investigación de ciberseguridad y derechos humanos. apuntaron dos mexicanos investigan posibles delitos cometidos por el ejército mexicano. El gobierno del país es un cliente conocido de NSO Group.
En su informe, Citizen Lab identificó tres de las llamadas vulnerabilidades de clic cero dirigidas a iPhones, lo que significa que no requieren interacción por parte de la persona objetivo. Estos también fueron defectos de día cero, es decir, desconocidos para Apple.apuntando iOS 15 y una versión anterior de iOS 16. Desde entonces, la organización ha avisado a la empresa de Cupertino, que ha realizado parches en sus sistemas operativos.
El modo de bloqueo de Apple demuestra su valor
Una de estas vulnerabilidades fue bloqueada por el modo de bloqueo de Apple. Lanzado el año pasado, bloquea las configuraciones relacionadas con el correo electrónico, la navegación web, el inicio de sesión y otros servicios de Apple que sirven como canales de entrada para el malware. Es utilizado principalmente por políticos, periodistas, líderes empresariales y defensores de los derechos humanos.
Imagen : Apple.
En un caso, el iPhone mostró una notificación de que el modo impedía que alguien accediera a la aplicación Home del teléfono. Es el primer caso documentado en el que la nueva función de Apple protege a una víctima de un ataque dirigido.
“Nos complace ver que el modo de bloqueo interrumpió este ataque sofisticado y alertó a los usuarios de inmediato, incluso antes de que Apple y los investigadores de seguridad se dieran cuenta de la amenaza específica. Nuestros equipos de seguridad en todo el mundo continuarán trabajando incansablemente para avanzar en el modo de bloqueo y fortalecer las protecciones de seguridad y privacidad en iOS”, dijo un portavoz de Apple.
A pesar de los esfuerzos para frustrarlo, NSO continúa con sus operaciones.
Sin embargo, estos ataques demuestran que NSO Group continúa con sus actividades a pesar de las numerosas sanciones en su contra, incluida su inclusión en la lista negra de Washington, lo que impide que las empresas estadounidenses colaboren con él. “A pesar de los objetivos de advertencia de Apple, la inclusión de NSO en la lista negra del Ministerio de Comercio y la reducción de las licencias de exportación por parte del Ministerio israelí, todas buenas medidas que aumentan los costos, NSO absorbe estos costos”, Bill Marczak, investigador de Citizen Lab y uno de los autores del informe, le dijo al Washington Post.
Por otro lado, no es seguro que la empresa logre encontrar o comprar nuevas vulnerabilidades por mucho tiempo, porque sus dificultades financieras están destinadas a empeorar. Los investigadores también están aprendiendo más sobre su software espía, lo que permite a los fabricantes combatirlo mejor.
Liron Bruck, portavoz de NSO, se negó a confirmar si la empresa estaba detrás de los ataques. «NSO se adhiere a regulaciones estrictas y su tecnología es utilizada por sus clientes gubernamentales para combatir el terrorismo y el crimen en todo el mundo», dijo.
En 2021, la marca Apple presentó una denuncia contra la empresa israelí, con el objetivo de evitar que “perjudique aún más a las personas que utilizan los productos y servicios de Apple”.