Este software espía para iPhone podría secuestrar sus cámaras: ¿por qué Apple no nos advirtió?

El equipo de Microsoft Threat Intelligence (MTI), junto con Citizen Lab, descubrió un software espía para iPhone que se aprovechó de un exploit cero de iOS 14. El presunto exploit de iOS llamado «ENDOFDAYS» usó una invitación invisible del calendario de iCloud para dañar los iPhones de las víctimas.

El spyware incluso tiene un nombre. Apodados «KingsPawn», los investigadores de seguridad cibernética han descubierto que al menos cinco figuras de alto perfil han sido víctimas del software de monitoreo malicioso, incluidos periodistas, figuras de la oposición política y trabajadores de ONG.

¿Quién está detrás de KingsPawn?

MTI y Citizen Lab concluyeron con «alta confianza» que QuaDream, una empresa con sede en Israel que se especializa en desarrollar software malicioso para clientes gubernamentales, es el autor. Los gobiernos supuestamente contrataron a QuaDream para «tecnología digital ofensiva» para vigilar a sus oponentes políticos.

Curiosamente, en un informe de 2022 titulado «Informe encargado de la vigilancia de amenazas de la industria», Meta notó una actividad extraña en sus plataformas donde citaron aproximadamente 250 cuentas utilizadas para probar el software espía QuaDream iOS y Android.

“QuaDream opera con una presencia pública mínima, sin sitio web, amplia cobertura de medios o presencia en las redes sociales. (se abre en una nueva pestaña) se les indicó que se abstuvieran de mencionar a su empleador en las redes sociales”, dijo Citizen Lab.

¿Qué hace KingsPawn?

KingsPawn es un bastardo feo que se aprovecha de un exploit de día cero que afectó a las versiones 14.4 y 14.4.2 de iOS. Como se mencionó, utilizó invitaciones de calendario iCloud indetectables para distribuir spyware.

«En iOS 14, cualquier invitación de calendario de iCloud recibida por el teléfono se procesa automáticamente y se agrega al calendario del usuario sin avisos ni notificaciones dirigidos por el usuario», dijo Citizen Lab.

¿Qué puede hacer KingsPawn? Conoce sus funciones a continuación:

  • Llamadas telefónicas grabadas
  • Grabar sonido de un micrófono
  • Tome fotos usando las cámaras delantera y trasera de su dispositivo
  • Exfilrar y eliminar elementos del llavero
  • Generar contraseña 2FA de iCloud
  • Buscar archivos y bases de datos del dispositivo
  • Rastrear la ubicación de las víctimas
Oído al teléfono

Para empeorar las cosas, este software espía viene con una función de autodestrucción que puede borrar sus rastros en los dispositivos de las víctimas.

¿Por qué Apple no nos avisó antes?

Según Citizen Labs, Apple supuestamente notificó a los objetivos afectados por las actividades delictivas cibernéticas de QuaDream en una «ronda de notificaciones» lanzada el 23 de noviembre de 2021. Los investigadores de ciberseguridad también notificaron a Apple sobre este ataque de spyware en varios puntos durante su investigación.

Entonces, manzana yo sabía sobre este exploit a fines de 2021, pero el gigante tecnológico con sede en Cupertino no parece haber informado públicamente a los usuarios de iPhone sobre este molesto problema de seguridad. Como señaló el editor en jefe de Assistant, Sean, Apple sospechosamente anuló rápidamente iOS 14.4.2 (evitando que los usuarios de iOS volvieran a esta versión), lo que sugiere que tenía algunos problemas de seguridad graves.

Es hora de que Apple, Samsung, Google y otros importantes fabricantes de teléfonos inteligentes dejen de temer a la seguridad y la privacidad de los usuarios relacionados con las imágenes. Los errores y las vulnerabilidades ocurren: sea transparente al respecto.

Publicaciones Similares