AppleiOS 9.3.5-Apple-iPhone-Raccoon Knows liberó el jueves iOS 9.3.5, una actualización importante para iPhone y iPad ya que cierra tres vulnerabilidades presentes en iOS 9 y que hackers en Oriente Medio habían estado aprovechando, según varios reportes.

De acuerdo con The New York Times, la vulnerabilidad había sido aprovechada por NSO Group, una compañía de espionaje. NSO Group habría desarrollado un software para aprovechar las tres vulnerabilidades en iOS 9 y hackear el iPhone de activistas en Medio Oriente, dice el reporte.

El Times dice que Ahmed Mansoor, un activista de derechos humanos en los Emiratos Árabes Unidos, sospechó que su iPhone estaba hackeado cuando comenzó a recibir mensajes con supuestas evidencias de torturas a ciudadanos de los Emiratos. El software desarrollado por NSO Group es capaz de rastrear todo movimiento y teclas presionadas por un usuario objetivo, reporta el Times.

“Nos enteramos de esta vulnerabilidad y la corregimos de inmediato con iOS 9.3.5”, dijo un vocero de Apple a CNET en Español. “Recomendamos a todos nuestros consumidores que siempre tengan la más reciente versión de iOS para protegerse de vulnerabilidades de seguridad”.

El mismo portavoz confirmó a CNET en Español que las betas de iOS 10 –tanto pública como para desarrolladores– ya incluyen la corrección a las vulnerabilidades. Las más recientes betas de iOS 10 fueron liberadas el viernes pasado, correspondientes a la beta 7 para desarrolladores y beta 6 para usuarios en el programa público.

Las tres vulnerabilidades o bugs en iOS 9, conocidas como “Trident”, fueron descubiertas por la firma de seguridad Lookout, que notificó a Apple a principios de agosto. La fabricante del iPhone tardó 10 días en lanzar el parche –incluido en iOS 9.3.5– para Trident.

NSO Group es una entidad creada por veteranos israelíes de una fuerza de inteligencia de dicho país, según Vice. La empresa ha recibido inversiones de distintos frentes, incluido del fondo privado Francisco Partners de Estados Unidos. NSO Group sería una empresa valuada en unos US$1,000 millones, según cifras citadas por Vice.

El hecho de que NSO Group haya aprovechado tres vulnerabilidades en uno de los “dispositivos más robustos en el mercado”, dice Vice, demuestra que es una de las compañías de vigilancia más sofisticadas del mercado.

FUENTE