Los investigadores de Google expertos en detectar amenazas de software, el grupo Project Zero, publicó sus conclusiones en torno a un tipo de ataque extremadamente peligroso que afecta a iMessage, la aplicación de mensajería integrada en los dispositivos de Apple. Gracias a una vulnerabilidad en la ejecución de los archivos enviados, un atacante podía acceder a un iPhone sin que su dueño tuviera que hacer nada.
No existe aplicación, sistema, firmware, kernel... seguro al completo: por mucho que sus desarrolladores se encarguen de pulir al máximo el código siempre habrá alguien que encuentre un hueco, por pequeño que sea. En especial con los teléfonos móviles ya que, debido a las posibilidades de espionaje que ofrecen, introducir un Caballo de Troya en el dispositivo de las personas más influyentes abre la puerta a capturar secretos capaces de tumbar estados. NSO Group es especialista en esto.
Un fallo en iMessage permitía controlar por completo un iPhone
NSO Group es una empresa multinacional con base en Israel que es famosa en todo el mundo por ofrecer sus servicios de espionaje móvil a cualquiera capaz de pagarlos, en especial a los gobiernos con bajos escrúpulos. Las herramientas de NSO han vulnerado iPhones y Android para extraer todos los secretos que guardaban en su interior. Y uno de los sistemas que utilizaba la empresa llamó la atención de Project Zero por su complejidad y capacidad.
Project Zero es una de las divisiones de Google especializada en el análisis de la seguridad de cualquier sistema informático. Su tarea ha evitado graves infecciones; a la vez que ha puesto en alerta a los desarrolladores implicados, como ocurrió con Apple y el último "exploit" descubierto en su app de mensajería iMessage.
Tal y como describieron los especialistas de Project Zero en el análisis forense a la mecánica de ataque proyectada por NSO Group, los atacantes podían acceder a toda la información de un iPhone sin la necesidad de que su dueño interviniese en ningún momento. Esto es, NSO podía acceder de forma remota al teléfono con sólo enviar un "exploit" o ataque disfrazado de PDF. Este PDF se ejecutaba automáticamente al engañar a iMessage haciendo que lo confundiese con un Gif.
Según Los responsables de Project Zero, era "Uno de los ataques más sofisticados técnicamente que hemos visto". Hablamos en pasado porque Apple solucionó la vulnerabilidad de iMessage en iOS 4.8: como suele ocurrir, los especialistas en seguridad no hacen públicas las vulnerabilidades que descubren y analizan hasta que no avisan a los afectados y estos corrigen los fallos.
Según Google y los investigadores de Project Zero:
NSO Group utilizaba una técnica Zero-Click con la que camuflaba un PDF infectado a través de un Gif. Al recibir la imagen, supuestamente un Gif, iMessage la ejecutaba de manera automática para reproducir la animación. En ese momento el ataque se iniciaba: NSO era capaz de ejecutar una especie de máquina virtual a través del PDF camuflado; desde la que podía acceder a la información del iPhone sin que su dueño lo advirtiese.
Pese a que el ataque ha dejado de tener validez una vez Apple solucionó la vulnerabilidad de iMessage, los expertos en seguridad del Google están preocupados por los niveles de complejidad y capacidad a los que ha llegado NSO Group. Según sus palabras, "Es bastante increíble y, al mismo tiempo, bastante aterrador".
Más información | Project Zero
Ver 3 comentarios