Is there any concern about the vulnerability of iOS that allowed NSO Group to use on malware Pegasus para fines de espionaje, algo que ha repercutido incluso en la política española. Y si querías caldo… ahora Reuters ha descubierto otra empresa que se aprovechó de esa misma vulnerabilidad para espiar a miembros de gobiernos.
Esa empresa se llama QuaDream, the fundó an exmilitar de Israel en 2016 y como commentan nuestros compañeros de Xataka tiene como objetivo el mismo espionage gubernamental que NSO Group. Su arma para aprovechar la vulnerabilidad ForcedEntry era REIGN
Una videollamada bastaba para convert a políticos en víctimas
REIGN era capaz de guardarse correos electrónicos y mensajes de Telegram, WhatsApp o Signal entre otros. Also, you can copy contacts, photos or SMS messages from your iPhone; y por un pago extra se podían Legar a grabar las llamadas telefónicas o activar la cámara y el micrófono para grabar a la víctima
The stream brought a list of países that habrían pagado por los servicios de QuaDream, entre ellos Mexico, Arabia Saudi, Indonesia or Singapore. Algunos de esos países también figuraban between the clients of NSO Group.
The ForcedEntry vulnerability that aprovechaban tanto Pegasus como REIGN (que utilizaba una videollamada para inyectar código malicioso a los iPhone) ya lleva tiempo corregida, pero la aparición de esta nueva empresa no hace más que acentuar el problema del espionage a gobiernos, solicitado por otros gobiernos, y de la mano de empresas privadas. Por mucho que se inte iOS jamás será perfecto, y queda claro que hay partes interesadas en sacar tajada de cualquier agujero de seguridad que quede al descubierto.
¿Moraleja? Actualicemos nuestros iPhone tan pronto como sea posible.
Imagen | picjumbo
