Pegasus es invulnerable a iOS 14.6 e infectó los iPhone de periodistas y disidentes políticos en todo el mundo

https://static.htcmania.com/2021-07-19-13-56-56(1)-19072021-36065-htcmania.jpg

Leemos en applesfera.com
"La seguridad en los sistemas informáticos es un continuo juego del gato y el ratón. Por una parte, las actualizaciones de software cierran fallos que pueden llevar a ataques y, por la otra, se descubren y explotan ciertos fallos para realizar ataques. De esta última parte habla un nuevo reporte de Amnistía Internacional, que afirma que el malware Pegasus se ha usado para infectar el iPhone de periodistas y disidentes políticos en todo el mundo."

fuente: applesfera.com (https://www.applesfera.com/seguridad/pegasus-invulnerable-a-ios-14-6-e-infecto-iphone-periodistas-disidentes-politicos-todo-mundo?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+applesfera+%28Applesfera%29)

https://www.applesfera.com/seguridad/pegasus-invulnerable-a-ios-14-6-e-infecto-iphone-periodistas-disidentes-politicos-todo-mundo?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+applesfera+%28Applesfera%29

https://www.applesfera.com/seguridad/pegasus-invulnerable-a-ios-14-6-e-infecto-iphone-periodistas-disidentes-politicos-todo-mundo?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+applesfera+%28Applesfera%29

Jajajajaj el sistema más seguro decía uno que yo me sé por aquí... pero bueno .. no hay sistema que no sea hackeable... por desgracia para todos.

Jajajajaj el sistema más seguro decía uno que yo me sé por aquí... pero bueno .. no hay sistema que no sea hackeable... por desgracia para todos.

Quizás te parezca más seguro esto a ti https://source.android.com/security/bulletin/2021-07-01

Y eso es sólo de los primeros 15 días de Julio

En lo de que todos los OS son hackeables, totalmente de acuerdo.

Y ya, respecto a este bug... por lo que he leído esta mañana en Hacker News, lo que se hace es enviar una imagen JPEG / GIF creada específicamente, que instala Pegasus. Hay bastantes exploits aprovechando bugs en parsers multimedia, y como las aplicaciones de mensajería nada más recibir contenido multimedia, lo parsea para mostrarlos al usuario al final pasa lo que pasa.

Existen 3 tipos de hackers

Los que atacan un sistema por decir que lo han logrado, los que atacan un sistema porque buscan algo en concreto y los que buscan hacer el mayor daño posible...

Los primeros, grupo intermedio en cantidad de usuarios de los tres, suelen estar implicados en la scene de alguna consola, atacando a empresas grandes/webs del gobierno, y suelen atacar iOS y macOS por aquello de que en teoría es más seguro.

El segundo grupo, el más minoritario, ataca el sistema necesario para conseguir su objetivo, por ejemplo el tema de la noticia de espiar a ciertos periodistas y personajes públicos para obtener información específica, estos atacan a todos los sistemas por igual.

Los terceros, la gran mayoría, atacan los sistemas más poblados, que vienen siendo Windows y android...si hubiese un 85% de usuarios iOS y un 15% de usuarios android (lo contrario a la realidad actual) pues iOS sería objetivo que la mayoría de estos ataques, pero como no es así, pues...

Kali power ...

Existen 3 tipos de hackers

Los que atacan un sistema por decir que lo han logrado, los que atacan un sistema porque buscan algo en concreto y los que buscan hacer el mayor daño posible...

Los primeros, grupo intermedio en cantidad de usuarios de los tres, suelen estar implicados en la scene de alguna consola, atacando a empresas grandes/webs del gobierno, y suelen atacar iOS y macOS por aquello de que en teoría es más seguro.

El segundo grupo, el más minoritario, ataca el sistema necesario para conseguir su objetivo, por ejemplo el tema de la noticia de espiar a ciertos periodistas y personajes públicos para obtener información específica, estos atacan a todos los sistemas por igual.

Los terceros, la gran mayoría, atacan los sistemas más poblados, que vienen siendo Windows y android...si hubiese un 85% de usuarios iOS y un 15% de usuarios android (lo contrario a la realidad actual) pues iOS sería objetivo que la mayoría de estos ataques, pero como no es así, pues...


Sombrero blanco, negro y gris ...
Toda la razón llevas

Quizás te parezca más seguro esto a ti https://source.android.com/security/bulletin/2021-07-01

Y eso es sólo de los primeros 15 días de Julio

En lo de que todos los OS son hackeables, totalmente de acuerdo.

Y ya, respecto a este bug... por lo que he leído esta mañana en Hacker News, lo que se hace es enviar una imagen JPEG / GIF creada específicamente, que instala Pegasus. Hay bastantes exploits aprovechando bugs en parsers multimedia, y como las aplicaciones de mensajería nada más recibir contenido multimedia, lo parsea para mostrarlos al usuario al final pasa lo que pasa.

No me referia aque android sea mas seguro, lo que digo es que todo es hackeable.. que no me hagan un anuncio super mega "casi magia" diciendome que iphone es "privacidad" y te claven en el precio argumentando eso...

Era mi idolo de la infancia
https://i1.sndcdn.com/artworks-000136080815-emkjv3-t500x500.jpg

No me referia aque android sea mas seguro, lo que digo es que todo es hackeable.. que no me hagan un anuncio super mega "casi magia" diciendome que iphone es "privacidad" y te claven en el precio argumentando eso...

El anuncio de privacidad no lo han hecho por el tema de no ser hackeable precisamente. Es más, hicieron otro anuncio sobre el mismo concepto hace poco (lo ponían en TV hasta aburrir) donde quedaba bien explicado a qué se refería.

Y sí, todo lo que esté enchufado es susceptible de ser hackeado

Y por esta razón, los productos de Apple son mucho más caros.

todo lo que pasa en iphone se queda en el iphone
juajuajuajuajuajau

Era mi idolo de la infancia
https://i1.sndcdn.com/artworks-000136080815-emkjv3-t500x500.jpg

No se a que viene pero.....

Como Shiryu, caballero del dragón, no hay color, y no soportaba a Shun el de andrómeda.

P.D, Ahora toda la tarde con la cancioncita dándome vueltas. Cachis. :gracias: JJAJAJAJA

Sobre la noticia, casi ni opinar, son temas que provocan bilis a algunos, que aún sabiendo que es verdad, y que no hay Os libre de bichos se niegan a reconocerlo, o buscan excusas tontunas.

No se a que viene pero.....

Como Shiryu, caballero del dragón, no hay color, y no soportaba a Shun el de andrómeda.

P.D, Ahora toda la tarde con la cancioncita dándome vueltas. Cachis. :gracias: JJAJAJAJA

Sobre la noticia, casi ni opinar, son temas que provocan bilis a algunos, que aún sabiendo que es verdad, y que no hay Os libre de bichos se niegan a reconocerlo, o buscan excusas tontunas.

Yo solo he opinado sobre el nombre del virus Pegaus :risitas:

En estos casos como tú, no opino, luego te crujen los fanboys, que si es el so perfecto y mil chorradas

Amazon ha cerrado las cuentas de NSO en AWS

https://www.vice.com/en/article/xgx5bw/amazon-aws-shuts-down-nso-group-infrastructure

Y ya hace tiempo cuando el hackeó a Bezos me suena que muchas otras (Entre ellas Google y Microsoft que son las otras que tienen infraestructura cloud potente ) se habían aliado contra NSO, así que veremos… es lo que tiene ir por ahí haciendo amigos, que luego cuando los necesitas te mandan a paseo…

Era mi idolo de la infancia
https://i1.sndcdn.com/artworks-000136080815-emkjv3-t500x500.jpg

El de mi infancia era este:

https://pbs.twimg.com/media/ELNKIp_WsAA9f2p.png

Vaya título le han puesto, se nota el sectarismo. Para que se entienda mejor se debería quedar así:
"iOS 14.6 es vulnerable a Pegasus e infectó los iPhone de periodistas y disidentes políticos en todo el mundo"

México fue clave para destapar el espionaje global mediante Pegasus

El programa de espionaje Pegasus, desarrollado por una firma israelí, fue utilizado para espiar a 15.000 personas en México y destapar una trama de alcance global.

ESPIONAJE
Quién es quién de las víctimas de los teléfonos infectados por Pegasus (https://www.elmundo.es/internacional/2021/07/19/60f591ebfdddff75138b463d.html)
La red de espionaje por parte de regímenes autoritarios se extiende por 45 países
Una larga decena de regímenes autoritarios ha utilizado el software Pegasus, de la compañía israelí NSO, para espiar a más de 50.000 políticos, periodistas, activistas y abogados. Algunos de ellos ha perdido incluso la vida y muchos han sido hostigados en los últimos años. La investigación auspiciada por la organización Forbidden Stories y Amnistía Internacional ha dado la vuelta al mundo y ha provocado la reacción fulminante de líderes como Ursula Von der Leyen, presidenta de la Comisión Europea: "Todo esto tiene que ser verificado, y si es verdad es completamente inaceptable: la libertad de información es uno de nuestros valores fundamentales". De México a India, pasando por Arabia Saudí, Hungría, Azerbaiyán o Marruecos, la red se ha extendido hasta 45 países con teléfonos "infectados" con el programa de espionaje diseñado inicialmene para combatir el terrorismo y la alta delincuencia.

Proyecto Pegasus: El software espía de NSO pone en peligro teléfonos iPhone de Apple
https://www.amnesty.org/es/latest/news/2021/07/pegasus-project-apple-iphones-compromised-by-nso-spyware/

19 de julio, 2021; Nuevas pruebas reveladas por Amnistía Internacional y Forbidden Stories han puesto al descubierto una oleada masiva de ataques contra teléfonos iPhone a manos de clientes de la empresa de cibervigilancia NSO Group que podrían afectar a miles de usuarios de Apple en todo el mundo.

Nuestros análisis forenses han descubierto pruebas irrefutables de que el software espía de NSO ha conseguido infectar teléfonos de los modelos iPhone 11 y iPhone 12 mediante ataques sin clic a través de iMessage. Hay miles de teléfonos iPhone posiblemente en peligro.

La directora adjunta de Amnesty Tech, Danna Ingleton, manifestó:

“Apple lleva a gala sus características de seguridad y privacidad, pero NSO Group las ha destrozado. Nuestros análisis forenses han descubierto pruebas irrefutables de que el software espía de NSO ha conseguido infectar teléfonos de los modelos iPhone 11 y iPhone 12 mediante ataques sin clic a través de iMessage. Hay miles de teléfonos iPhone posiblemente en peligro.”

“A consecuencia de estos ataques, activistas, periodistas y figuras políticas de todo del mundo corren el peligro de que se vigile su paradero y se utilice su información personal en su contra.”

“Se trata de un motivo de preocupación global: absolutamente todo el mundo está en peligro; incluso gigantes tecnológicos como Apple están mal preparados para lidiar con el alcance masivo de la vigilancia existente.”

“NSO Group no puede seguir escudándose en la afirmación de que su software espía sólo se utiliza para combatir la delincuencia. Hay pruebas abrumadoras de que el software espía de NSO se emplea sistemáticamente para reprimir y cometer otras violaciones de derechos humanos. NSO Group debe dejar inmediatamente de vender su material a gobiernos que tienen un historial de abusos contra los derechos humanos.”

“Estas conclusiones muestran que la industria de la vigilancia está fuera de control. Los Estados deben suspender en todo el mundo con carácter inmediato la exportación, venta y uso de tecnología de vigilancia hasta que se establezca un marco regulador que respete los derechos humanos.”

Informe de metodología forense: cómo atrapar a Pegasus de NSO Group
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Un informe explosivo de Amnistía Internacional interpretó los registros de dispositivos para revelar el alcance de los ataques de malware dirigidos en uso activo dirigidos a dispositivos Android y iPhone, desde julio de 2014 y hasta julio de 2021. Los dispositivos explotados pueden transmitir en secreto mensajes y fotos almacenados en el teléfono, como así como grabar llamadas telefónicas y grabar en secreto desde el micrófono. El ataque es vendido por la firma israelí NSO Group como 'Pegasus'.

Diciembre de 2020;
Hackeados los iPhones de 36 periodistas de Al Jazeera
https://unaaldia.hispasec.com/2020/12/hackeados-los-iphones-de-36-periodistas-de-al-jazeera.html