Vulnerabilidad de cero clic en Apple iMessage explotada para espiar a periodistas

El controvertido software espía del Grupo NSO vuelve a aparecer en las noticias. Esta vez, por siendo utilizado contra 37 periodistas, la mayoría pertenecientes a Al Jazeera. Se dice que el spyware es un malware de cero clic que no deja rastro en el dispositivo comprometido y explota una vulnerabilidad de iMessage que existe desde hace más de un año.

¡Periodistas espiados a través de software espía!

Vulnerabilidad de cero clic en Apple iMessageCitizen Lab tiene descubrió una campaña donde se espió a docenas de periodistas utilizando software espía kismet, un producto del Grupo NSO. El fabricante fue acusado de incidentes similares anteriormente, cuando proporcionó software espía a los gobiernos para espiar a disidentes y periodistas a través de WhatsApp.

Y ahora, según se informa, lo están utilizando cuatro operadores, dos de Arabia Saudita y dos de los Emiratos Árabes Unidos, espiar al menos a 37 periodistas. De los cuatro operadores encontrados, ¡dos habrían actuado en nombre del gobierno! El software espía implantado pudo acceder al audio del micrófono, las contraseñas y capturar fotos de forma remota.

Aunque no se sabe cómo se distribuye, se le denomina vector de clic cero, ya que no dejó ningún rastro digital en el dispositivo durante el espionaje. Una víctima llamada Rania Dridi de Al Araby dijo que ella pudo haber sido objeto de vínculos con un crítico de Arabia Saudita y sus discusiones sobre los derechos de la mujer.

El Grupo NSO dijo que no estaba familiarizado con el asunto e investigará el incidente si “evidencia confiable de mal uso « es observado. Además, dijo que no tiene acceso a los datos del objetivo y creó su software espía estrictamente para su uso contra los delincuentes.

Por otro lado, Apple dijo que no pudo verificar las afirmaciones de Citizen Lab, pero reconoció el ataque como «altamente dirigidoY recomendó a los usuarios actualizar a la última versión del software. Los operadores explotaron una vulnerabilidad en iMessage, que existe desde hace más de un año.