ForcedEntry y pegasus

Desde Google se alerta de una amenaza realmente sofisticada para introducir software espía en los terminales iPhone.

El ya conocido «Pegasus» de NSO usa un sofisticado sistema de acceso para infectar los terminales de la firma Apple.

Pero, no te asustes aún. Ya que si dispones de una versión reciente de sistema operativo (14.8 o superior), «estás a salvo».

En el informe del equipo de Google Project Zero informa que los terminales vulnerables no necesitarían clicar sobre ningún enlace para infectarse. Bastaría recibir un iMessage alterado para contaminarse. De manera, que el software pasaría a toma el control del móvil automáticamente.

Proyect Zero explica que el punto de entrada es un software de entrada llamado ForcedEntry. Este se aprovechaba de iMessage en su interpretación de ciertos ficheros, engañando a la aplicación e instalando el código necesario para el espionaje del terminal.

Ahora se sospecha, aunque no se ha podido encontrar ni un solo caso, que iOS no sería el único damnificado.

En fin, al menos ya se pacheó iMessage. Así que, si no has actualizado iOS desde septiembre..:estás tardando. En cuanto Android, esperemos que sigan sin descubrirse casos de esta amenaza (claro que iMessage no será la causa).

A ver cuál es el siguiente punto de entrada. Sin comentarios…