Apple actualitza el sistema de l’iPhone per un ‘malware’
Un activista àrab descobreix un programa que espiava les dades
Si teniu un iPhone i encara no l’heu actualitzat a la versió 9.3.5, ja trigueu. Apple va llançar dijous a la tarda una actualització urgent del sistema operatiu del seu mòbil per resoldre un greu “forat de seguretat”, una vulnerabilitat que permetia carregar un programa espia que aconseguia la gran majoria de les dades d’un mòbil infectat. El descobriment és un dels pitjors errors de seguretat que hagi afectat mai l’iOS, un sistema que fins ara s’havia mostrat bastant segur contra atacs d’aquesta mena.
Ahmed Mansur, un reconegut activista àrab pro drets humans –forma part de l’anomenat grup dels anomenats Cinc de la UEA (Unió d’Emirats Àrabs)–, va rebre el 10 d’agost passat un missatge SMS en el seu iPhone que el convidava a fer un toc damunt un enllaç per conèixer uns supòsits “nous secrets sobre tortura dels Emirats en presons estatals”.
Desconfiat per experiència, Mansur va decidir no fer-hi un toc i va portar el telèfon a les firmes de seguretat Citizen Lab i Lookout. La conclusió va ser sorprenent. L’enllaç descarregava un programari maliciós al mòbil (malware) que aconseguia les dades més importants de les principals aplicacions de l’aparell, a més dels contactes, les contrasenyes i altres dades sensibles.
Avisada de l’error de seguretat, Apple ha necessitat deu dies per corregir-lo i tapar el forat pel qual es podia espiar un iPhone. Si no l’heu instal·lat encara, el trobareu a Configuració/General/Actualització de software. Aquesta versió 9.3.5 tapa, en teoria, les tres portes posteriors que el mòbil tenia obertes. Si teniu un iPad, també hauríeu de seguir les instruccions.
El més sorprenent d’aquest cas és el silenci que havia envoltat aquest programa. Segons les primeres dades, el programari maliciós, capaç d’aconseguir una multitud de dades essencials del telèfon, era bastant desconegut. La instal·lació del programa s’aconseguia explotant tres punts vulnerables d’iOS (corregits amb l’actualització).
El programa Pegasus, desenvolupat per la companyia israeliana NSO Group, és capaç de fer servir la càmera i el micròfon d’un iPhone per seguir l’activitat del seu voltant, gravar les trucades i missatges fins i tot de programes com WhatsApp i Viber i, per descomptat, de rastrejar els moviments del propietari del mòbil.
NSO Group, creada el 2010, s’ha especialitzat a proporcionar el seu sofisticat software espia a governs que volen accedir a telèfons, encara que la seva activitat ha estat sempre molt opaca. No hi ha gaire documentació sobre la companyia i encara menys sobre els seus productes. De fet, els programes funcionen encriptats i són difícils de detectar en un mòbil infectat.
Mike Murray, investigador de Lookout, ha assenyalat al portal Motherboard que Pegasus “roba tota la informació del teu telèfon, intercepta totes les trucades, intercepta tots els missatges de text, roba tots els missatges de correu electrònic, els contactes i les trucades de FaceTime. Bàsicament obre una porta del darrere a tots els mecanismes de comunicació que tens al telèfon”. I “tota la informació” és molta informació.