Un exploit de iMessage sin clic recientemente revelado podría usarse para instalar NSO Group spyware en iPhones de políticos catalanes, periodistas, y actividades. El descubrimiento proviene de investigadores de Citizen Lab que llamaron a la falla de clic cero HOMAGE. Este último afecta a las versiones de iOS anteriores a iOS 13.2, siendo la última versión estable 15.4.
Exploit de iMessage con cero clic de HOMAGE
La falla HOMAGE se usó en una operación que apuntó al menos 65 personas con el infame software espía Pegasus, en los años entre 2017 y 2020. Esta no fue la única falla utilizada en esta campaña. – se implementó en combinación con el exploit Kismet iMessage y una vulnerabilidad de WhatApp.
En 2019, WhatsApp parcheado CVE-2019-3568, que también fue explotado por NSO Group para hackear teléfonos Android en todo el mundo con Pegasus. Los piratas informáticos de defectos permitido a comprometer los dispositivos que usan una forma de software espía avanzada desarrollada por la compañía israelí ONE Group. La falla fue un desbordamiento de búfer en la pila de VOIP de WhatsApp, que permitió la ejecución remota de código a través de una serie especialmente diseñada de paquetes SRTCP enviados a un número de teléfono de destino.
Las vulnerabilidades basadas en la falla de WhatsApp ocurrieron al llamar a un iPhone vulnerable o a un dispositivo Android a través de la función de llamadas de WhatsApp.. Las llamadas no necesitaban ser contestadas., y, a menudo desaparecido de registros.
Según los hallazgos de Citizen Lab, las víctimas de la campaña incluyeron a miembros del Parlamento Europeo, presidentes catalanes, legisladores, juristas, y miembros de organizaciones de la sociedad civil, así como miembros de la familia en algunos casos.
En cuanto a la campaña HOMENAJE, para analizarlo, se obtuvo evidencia forense de víctimas que dieron su consentimiento para participar en un estudio de investigación con Citizen Lab. Algunas de las víctimas aceptaron ser identificadas por su nombre en el informe., mientras que otros optaron por permanecer en el anonimato.
“El hackeo cubre un espectro de la sociedad civil en Cataluña, desde académicos y activistas hasta organizaciones no gubernamentales (ONG). El gobierno de Cataluña y los funcionarios electos también fueron ampliamente atacados., desde los más altos niveles del gobierno catalán hasta los diputados al Parlamento Europeo, legisladores, y su personal y familiares,“Ciudadano Lab señaló. Los investigadores no atribuyeron de manera concluyente la focalización a un gobierno específico., pero amplia evidencia circunstancial apunta al gobierno español.
¿Quién es el Grupo NSO??
La compañía es el fabricante de Pegasus, una aplicación avanzada de software espía que fugas de la cárcel o raíces infectadas dispositivos que permiten al software espía que pasan a través de mensajes privados, activar el micrófono y la cámara, y recoger información sensible.