El último exploit del iPhone es "increíble y terrorífico": en Google están alucinados con un ataque sofisticado como pocos

[jorge_kai]

El último exploit del iPhone es "increíble y terrorífico": en Google están alucinados con un ataque sofisticado como pocos



Leemos en xataka.com

"La división Project Zero de Google tiene una tarea difícil: descubrir y atajar nuevos tipos de ciberataques. Los malos suelen ir por delante de los buenos en el ámbito de la seguridad que es básicamente un eterno juego del gato y el ratón, y el último descubrimiento de ese equipo les ha dejado aterrorizados. El último descubrimiento ha sido el exploit ForcedEntry para iOS, desarrollado por el grupo de hackers israelí NSO Group. El mecanismo de ataque es tan avanzado que en Google lo califican como "uno de los exploits más sofisticados técnicamente que hemos visto jamás, y que está al nivel de ataques de los espías de las naciones-estado más avanzadas"."

fuente: xataka.com

[jorge_kai]

https://www.xataka.com/seguridad/ult...ado-como-pocos

Ir al link original: https://www.xataka.com/seguridad/ultimo-exploit-iphone-increible-terrorifico-google-estan-alucinados-ataque-sofisticado-como-pocos

[carapapa]

Bah, esto tiene que ser un bulo, no puede ser verdad.

[Jasaky]

Banca digital, apertura de puertas de tu casa y tu coche con el teléfono, la calefacción, la luz, llaveros con todas tus contraseñas…..

Pinta bonito el futuro.

Luego os reíais de los “viejitos” con las contraseñas apuntadas en un papel en casa, y la cartilla del banco, pues resulta que son los más listos.

[molina22]

Ambelibelu

[Metzen83]

Esto cláramente es mentira, dicho por los expertos del foro que dicen que ni el FBI puede hackear un iPhone. Está claro que iOS es lo más seguro del mundo, que es impenetrable y que estarás totalmente a salvo.


... y siguen llegando noticias..., estoy por coger palomitas y ver a esos expertos guardar mutis.

[Rufii]

Google hablando mal de Apple…

Que siga llorando, que Apple sigue en lo alto en bolsa

Cita:

Originalmente Escrito por Jasaky

Banca digital, apertura de puertas de tu casa y tu coche con el teléfono, la calefacción, la luz, llaveros con todas tus contraseñas…..

Pinta bonito el futuro.

Luego os reíais de los “viejitos” con las contraseñas apuntadas en un papel en casa, y la cartilla del banco, pues resulta que son los más listos.

El unico comentario apartado de fanatismos y por desgracia acertado. Hay segun que cosas que solo en "analogico".

Cita:

Originalmente Escrito por Rufii

Google hablando mal de Apple…

Que siga llorando, que Apple sigue en lo alto en bolsa

Tú eres de los que se llevan los dividendos no?

[santinhos]

Cita:

Originalmente Escrito por Rufii

Google hablando mal de Apple…

Que siga llorando, que Apple sigue en lo alto en bolsa

Pero ese cerebro cómo interpreta la lectura?. El nivel es cada vez más lamentable

[curvo]

Los Israelitas los grandes salvadores del planeta.

[700]

No puede ser no me lo creo jajajaja jajajaja

[M1hai]

“ Este exploit no solo es dificilísimo de detectar: según Project Zero "es un arma contra la que no hay defensa". Apple ya parcheó iMessage en septiembre y octubre para mitigar el problema.”

Pero como os contradecís en un mismo párrafo joder xd

[igual_l]

Como siempre el nivel de cuñadismo en este foro por niveles semejantes a las cenas de nochebuena .
Primero por qué solo se suelta el hate sin analizar la noticia , y luego por ni se habla del artículo , sólo se ríen ( me gustaría saber en qué les beneficia a los usuarios de android que hackeen apple )
Pero vayamos por partes :
Según el artículo y la fuente ( que todo queda a fiarse de que lo que diga un grupo que se dedica a encontrar exploits en android ……) dicen que el ataque está al nivel de espionaje entre naciones ( tipo militar ) , lo que significa que directamente para hackear iOS ya no vale con una app linterna como en otros SO ( y que ahora se ríen ) y tienen que recurrir a procesos que directamente serán hechos para objetivos en concreto ( si no , Nadie se tomaría tantas molestias )
Segundo , apple ya conocía este problema ( siempre según el artículo ) antes de septiembre probablemente , parcheando en septiembre y octubre dicho exploit , lo que viene a decir que estos señores lo han descubierto en diciembre ( y se supone que son los expertos en prevenir a android de estas cosas , así que ahora se pueden entender las cosas que se cuelan en android )
Tercero , en vez de reírnos deberíamos preocuparnos , por qué cada vez se nos insta ( y aveces obliga ) a meter más y más datos peligrosos en los móviles , todo en pro de la comodidad pero que al final , acaba siendo un móvil con mucha información sensible y donde pueden jodernos en unos segundos por un descuido .

Pero bueno supongo que en este foro lo de analizar los artículos e interpretarlos no va , va más el rollo de reírse de apple por que ( OJO ) , los expertos en defender android de amenazas han descubierto un exploit en diciembre , que apple ya conocía en septiembre y ha parcheado 2 veces para mitigarlo y acabarán por resolverlo , pero los cuñados de la cena de navidad están aplaudiendo llenos de lágrimas pensando que están ahora mucho más seguros en android .
Si es que te tienes que reír

[Sensei Zaldi00]

Cita:

Originalmente Escrito por igual_l

Como siempre el nivel de cuñadismo en este foro por niveles semejantes a las cenas de nochebuena .
Primero por qué solo se suelta el hate sin analizar la noticia , y luego por ni se habla del artículo , sólo se ríen ( me gustaría saber en qué les beneficia a los usuarios de android que hackeen apple )
Pero vayamos por partes :
Según el artículo y la fuente ( que todo queda a fiarse de que lo que diga un grupo que se dedica a encontrar exploits en android ……) dicen que el ataque está al nivel de espionaje entre naciones ( tipo militar ) , lo que significa que directamente para hackear iOS ya no vale con una app linterna como en otros SO ( y que ahora se ríen ) y tienen que recurrir a procesos que directamente serán hechos para objetivos en concreto ( si no , Nadie se tomaría tantas molestias )
Segundo , apple ya conocía este problema ( siempre según el artículo ) antes de septiembre probablemente , parcheando en septiembre y octubre dicho exploit , lo que viene a decir que estos señores lo han descubierto en diciembre ( y se supone que son los expertos en prevenir a android de estas cosas , así que ahora se pueden entender las cosas que se cuelan en android )
Tercero , en vez de reírnos deberíamos preocuparnos , por qué cada vez se nos insta ( y aveces obliga ) a meter más y más datos peligrosos en los móviles , todo en pro de la comodidad pero que al final , acaba siendo un móvil con mucha información sensible y donde pueden jodernos en unos segundos por un descuido .

Pero bueno supongo que en este foro lo de analizar los artículos e interpretarlos no va , va más el rollo de reírse de apple por que ( OJO ) , los expertos en defender android de amenazas han descubierto un exploit en diciembre , que apple ya conocía en septiembre y ha parcheado 2 veces para mitigarlo y acabarán por resolverlo , pero los cuñados de la cena de navidad están aplaudiendo llenos de lágrimas pensando que están ahora mucho más seguros en android .
Si es que te tienes que reír

Espérate a que te coja el Ruffi de Samsung por banda que a él la señal móvil no le baila en su Samsung con la compilación de Android de diciembre.....

[josealbacete]

Estamos apañados
Vamos para atrás

[caraconejo]

y las risas?

Cita:

La división Project Zero de Google tiene una tarea difícil: descubrir y atajar nuevos tipos de ciberataques

qué risas ni qué gaitas

el mundo se ha vuelto un lugar de ofendiditos de piel muy fina

El Xploit descubierto es lo más de lo más, y no ha llegadde la nada, por nada y para nada, ni en exclusiva para un solo sistema operativo

es una ciberamenaza, o mejor dicho 'la ciberamenaza n°1' para los qué leen entrelineas y hablan entre rejas de prejuicios

ese grupo israelí no es la primera vez que sale a la luz, y cómo dice el artículo `los malos un paso por delante de los buenos' y esto a nivel de consumidores no es para nada bueno se mire desde dónde se mire e incluso los que no vean tres en un burro.

leyendo a los terraplanistas lo mejor sería no detectar amenazas ni informar de nada, sobre todo a los que no leen

[bure]

Cita:

Originalmente Escrito por igual_l

Como siempre el nivel de cuñadismo en este foro por niveles semejantes a las cenas de nochebuena .
Primero por qué solo se suelta el hate sin analizar la noticia , y luego por ni se habla del artículo , sólo se ríen ( me gustaría saber en qué les beneficia a los usuarios de android que hackeen apple )
Pero vayamos por partes :
Según el artículo y la fuente ( que todo queda a fiarse de que lo que diga un grupo que se dedica a encontrar exploits en android ……) dicen que el ataque está al nivel de espionaje entre naciones ( tipo militar ) , lo que significa que directamente para hackear iOS ya no vale con una app linterna como en otros SO ( y que ahora se ríen ) y tienen que recurrir a procesos que directamente serán hechos para objetivos en concreto ( si no , Nadie se tomaría tantas molestias )
Segundo , apple ya conocía este problema ( siempre según el artículo ) antes de septiembre probablemente , parcheando en septiembre y octubre dicho exploit , lo que viene a decir que estos señores lo han descubierto en diciembre ( y se supone que son los expertos en prevenir a android de estas cosas , así que ahora se pueden entender las cosas que se cuelan en android )
Tercero , en vez de reírnos deberíamos preocuparnos , por qué cada vez se nos insta ( y aveces obliga ) a meter más y más datos peligrosos en los móviles , todo en pro de la comodidad pero que al final , acaba siendo un móvil con mucha información sensible y donde pueden jodernos en unos segundos por un descuido .

Pero bueno supongo que en este foro lo de analizar los artículos e interpretarlos no va , va más el rollo de reírse de apple por que ( OJO ) , los expertos en defender android de amenazas han descubierto un exploit en diciembre , que apple ya conocía en septiembre y ha parcheado 2 veces para mitigarlo y acabarán por resolverlo , pero los cuñados de la cena de navidad están aplaudiendo llenos de lágrimas pensando que están ahora mucho más seguros en android .
Si es que te tienes que reír

El autor del articulo esta equivocado al decir que los ingenieros de Google descubrieron la amenaza. En el post del blog de Project Zero analizan la técnica que usaron los atacantes gracias al descubrimiento de Citizen Lab.

https://googleprojectzero.blogspot.c...ero-click.html

Cita:

Earlier this year, Citizen Lab managed to capture an NSO iMessage-based zero-click exploit being used to target a Saudi activist. In this two-part blog post series we will describe for the first time how an in-the-wild zero-click iMessage exploit works.

https://citizenlab.ca/2021/09/forced...d-in-the-wild

Cita:

Summary
-While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we discovered a zero-day zero-click exploit against iMessage. The exploit, which we call FORCEDENTRY, targets Apple’s image rendering library, and was effective against Apple iOS, MacOS and WatchOS devices.
-We determined that the mercenary spyware company NSO Group used the vulnerability to remotely exploit and infect the latest Apple devices with the Pegasus spyware. We believe that FORCEDENTRY has been in use since at least February 2021.
-The Citizen Lab disclosed the vulnerability and code to Apple, which has assigned the FORCEDENTRY vulnerability CVE-2021-30860 and describes the vulnerability as “processing a maliciously crafted PDF may lead to arbitrary code execution.”
-Today, September 13th, Apple is releasing an update that patches CVE-2021-30860. We urge readers to immediately update all Apple devices.

Una pena que el autor del articulo no hiciera una búsqueda de 5 segundos para dar la información correcta.