Un nuevo informe de Bloomberg revela que en los meses previos a la reciente guerra de Israel-Irán, hubo un esfuerzo concertado y sofisticado para piratear iPhones pertenecientes a los iraníes que viven dentro de Irán y en el extranjero. Más de una docena de personas fueron atacadas, algunas de las cuales recibieron mensajes de Apple alertándolos sobre el intento. Las alertas son parte del programa de notificación de amenazas de Apple que abordaremos más adelante.
Con respecto al ataque en cuestión, el informe cube que un grupo de derechos humanos estimó que solo podían identificar “una fracción de los objetivos totales”. En otras palabras, la campaña de piratería parece ser expansiva.
Por supuesto, la siguiente pregunta es ¿quién está exactamente detrás de la campaña de piratería? Curiosamente, aquí es donde las cosas se ponen un poco turbias. Algunas de las personas específicas trabajan dentro del gobierno iraní, un hecho que sugiere que la campaña puede haber sido una iniciativa lanzada por Israel o los Estados Unidos, también existe la posibilidad de que Estados Unidos e Israel trabajaron juntos. Hay un precedente para esto dado el sofisticado ataque StuxNet que se dirigió al programa nuclear de Irán y se desarrolló conjuntamente entre los expertos en tecnología estadounidenses e israelíes en el transcurso de unos pocos años.
Sin embargo, complicar las cosas es que algunos de los individuos objetivo son disidentes iraníes que son vocales en su oposición al régimen precise iraní. Esto, naturalmente, sugeriría que el gobierno iraní está detrás de los ataques. Vale la pena señalar que se sabe que varios grupos de piratería iraníes afiliados al estado son excepcionalmente sofisticados.
Hasta este punto, mira recientemente destacado Algunos de los sofisticados esfuerzos de piratería móvil iniciados por Muddywater, un grupo de piratería con estrechos vínculos con los servicios de inteligencia de Irán. De hecho, Lookout señaló que aproximadamente una semana después de la reciente Guerra de Israel-Irán, sus investigadores descubrieron varias muestras nuevas de un malware Android avanzado denominado DCHSPY que tiene la “capacidad de identificar y exfiltrar datos de archivos de interés en el dispositivo, así como los datos de WhatsApp”.
En whole, no está claro quién está exactamente detrás de los ataques. Sin embargo, lo que está claro es que el ataque en sí fue muy avanzado y se basó en varias exploits de clic cero de día cero, lo que probablemente costó millones de dólares para investigar y desarrollar. El informe señala que los vectores de ataque en sí fueron “excepcionalmente raros”.
Programa de notificación de amenazas de Apple
El programa de notificación de amenazas de Apple comenzó en 2021. El programa, en resumen, alerta a las personas cada vez que Apple determina que su iPhone puede haber sido comprometido o dirigido en un ataque. Tenga en cuenta que el programa no tiene como objetivo abordar el malware del mundo, sino más bien ataques bien orquestados que se dirigen a las personas en función de quiénes son y el trabajo político en el que se dedican, como periodistas que informan sobre regímenes represivos.
Documento de soporte de Apple en su Programa de notificación de amenazas Se lee en parte: “Desde 2021, hemos enviado notificaciones de amenazas de Apple varias veces al año, ya que hemos detectado estos ataques, y hasta la fecha hemos notificado a los usuarios en más de 150 países en whole. El costo extremo, la sofisticación y la naturaleza mundial de los ataques de spy ware mercenarios los convierten en algunas de las amenazas digitales más avanzadas en existencia hoy”.
Apple también establece cómo informa a los usuarios potencialmente comprometidos. Cuando se determina una amenaza, Apple enviará un correo electrónico y enviará un mensaje de texto al individuo objetivo. Y debido a que los actores de amenaza son inteligentes, Apple señala que los usuarios no solo deberían recibir un correo electrónico o un mensaje de texto al valor nominal. Más bien, para confirmar que tal advertencia es legítima y proviene de Apple, los usuarios también se les indica que inicie sesión en su cuenta de Apple para que sea segura.
Una solución sugerida: modo de bloqueo
A partir de ahí, depende del usuario qué pasos quieren tomar. Una respuesta potencial es que un usuario habilite el modo de bloqueo. Para aquellos desconocidos, el modo de bloqueo debutó con iOS 16 y esencialmente elimina varias características de iOS en interés de la seguridad del dispositivo. Por ejemplo, un iPhone en modo de bloqueo no puede acceder a los accesorios de mensajes.
Otros cambios se enumeran a continuación:
- Navegación internet: ciertas tecnologías internet complejas están bloqueadas, lo que podría hacer que algunos sitios internet se carguen más lentamente o no funcionen correctamente. Además, es posible que no se muestren fuentes internet, y las imágenes pueden reemplazarse por un icono de imagen faltante.
- FaceTime: las llamadas entrantes de FaceTime están bloqueadas a menos que haya llamado previamente a esa persona o contacto en los últimos 30 días. Las características como Shareplay y Stay Images no están disponibles.
- Servicios de Apple: las invitaciones entrantes para los servicios de Apple, como invitaciones para administrar una casa en la aplicación de inicio, están bloqueadas a menos que haya invitado previamente a esa persona. El enfoque y cualquier estado relacionado no funcionará como se esperaba. Recreation Middle también está deshabilitado.
- Fotos: cuando comparte fotos, se excluye la información de ubicación. Los álbumes compartidos se eliminan de la aplicación Fotos, y se bloquean las nuevas invitaciones de álbumes compartidos. Todavía puede ver estos álbumes compartidos en otros dispositivos que no tienen habilitado el modo de bloqueo.
Apple se toma muy en serio el malware sofisticado
No es ningún secreto que Apple se toma muy en serio el malware sofisticado. Recuerde, Apple en 2021 demandó al grupo NSO por el desarrollo de su spy ware de Pegasus. Como hemos cubierto anteriormente, el grupo NSO es un grupo de investigación de seguridad con sede en Israel. Durante un período de unos pocos años, ha desarrollado algunas de las herramientas de piratería más impresionantes y sofisticadas del planeta. En un caso specific, una herramienta de piratería del grupo NSO utilizó una cadena de tres exploits de día cero para hacerse cargo de un dispositivo dirigido sin interacción del usuario.
En el transcurso de unos años, Apple y el grupo NSO se dedicaron a un juego de gato y ratón. El grupo NSO lanzaría una herramienta de malware. Apple eventualmente se enterará de él y emitiría un parche de software program. A partir de ahí, el grupo NSO liberaría una solución, y el ciclo continuaría sin cesar. Finalmente, Apple se cansó de los ida y vuelta y decidió llevar al grupo NSO a los tribunales.
En ese momento, Craig Federighi explicó el ímpetu detrás de la demanda: “Los actores patrocinados por el estado como el grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin responsabilidad efectiva. Eso es necesario. Ataque a nuestros usuarios muy en serio, y estamos trabajando constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios “.
Apple optó por dejar caer la demanda El año pasado por una variedad de razones. Aún así, los esfuerzos de la compañía para mantener a los iPhones seguros de los ojos indiscretos permanecen tan vigilantes como siempre.
