Semanas después de que Apple demandara a NSO Group para impedir que atacara a sus clientes, los investigadores confirmaron que el iPhone de un periodista jordano y defensor de los derechos humanos fue pirateado utilizando el software espía de NSO Group, Pegasus.
Pegasus hackeó el iPhone de un periodista
El iPhone de la galardonada periodista Suhair Jaradat fue pirateado con software espía en diciembre de 2021, según el análisis de su iPhone realizado por Front Line Defenders y Citizen Lab que se compartió con TecnologíaCrunch.
Jaradat recibió un mensaje de WhatsApp de un usuario que se hacía pasar por un popular crítico antigubernamental con enlaces al software espía Pegasus, comprometiendo su dispositivo.
Según el análisis forense, el iPhone de Jaradat fue pirateado numerosas veces en los meses anteriores y ya en febrero de 2021.
Lea también: Los legisladores piden más transparencia para Apple con respecto al software espía Pegasus de NSO Group; Cuestiona también al FBI
Apple había presentado una demanda contra NSO Group en 2021, solicitando una orden judicial destinada a prohibir a NSP utilizar los productos y servicios de la empresa de tecnología para crear e implementar hacks contra sus clientes.
Si se concede la orden judicial, a NSO Group le resultará más difícil implementar el software espía Pegasus porque sus capacidades dependen del abuso de los servicios de Apple, como iMessage, para crear cuentas de usuario de Apple para entregar el software espía.
Hasta ahora, el caso ha tenido un comienzo muy lento después de que la primera jueza asignada al caso se recusó. Se espera que la decisión se revele en junio.
El software espía Pegasus brinda a los clientes del gobierno acceso casi completo al dispositivo de un objetivo, incluidas sus fotos, datos personales, mensajes y ubicación.
Varias víctimas han recibido mensajes de texto con enlaces maliciosos, pero Pegasus recientemente ha podido piratear iPhones silenciosamente sin ninguna interacción por parte del usuario, también llamados ataques de “clic cero”.
En 2021, Apple reforzó la seguridad del iPhone con el lanzamiento de BlastDoor, una nueva función de seguridad diseñada para filtrar cargas útiles maliciosas enviadas a través de iMessage que podrían comprometer un dispositivo.
Sin embargo, se descubrió que NSO Group había eludido la medida de seguridad con un nuevo exploit, que los investigadores llamaron ForcedEntry por su capacidad para romper las protecciones de BlastDoor.
Apple arregló BlastDoor en septiembre después de que se descubriera que el exploit NSO afectaba a Mac, iPad y Apple Watches, no solo a iPhone, según 9to5Mac.
Ataques a periodistas
Jaradat es sólo uno de los muchos jordanos, entre ellos abogados, defensores de los derechos humanos y colegas periodistas, cuyos iPhone fueron vulnerados probablemente por agencias del gobierno jordano, según los tiempos irlandeses.
Las otras víctimas incluyen a Malik Abu Orabi, un abogado de derechos humanos cuyo trabajo incluyó la defensa del sindicato de docentes, lo que provocó la huelga más larga del sector público en Jordania en 2019.
El iPhone de Abu Orabi fue atacado desde agosto de 2019 hasta junio de 2021. Además, el iPhone de Ahmed Al-Neimat, defensor de los derechos humanos y activista anticorrupción, fue atacado por el exploit ForcedEntry en febrero de 2021.
Los investigadores dijeron que se cree que el pirateo del iPhone de Al-Neimat es el primer uso sospechoso de ForcedEntry. Otro periodista jordano, conocido como defensor de los derechos humanos, también fue atacado, pero los investigadores no revelaron su identidad.
Además de la demanda de Apple, NSO Group también está en una batalla legal con Facebook por utilizar una vulnerabilidad entonces desconocida en WhatsApp para piratear unos 1.400 iPhones pertenecientes a miembros de la sociedad civil.
En 2021, un tribunal de apelaciones de EE. UU. rechazó la afirmación de NSO Group de que tenía derecho a la protección de un soberano extranjero, en este caso, Israel.
En noviembre de 2021, el software espía Pegasus de NSO Group fue incluido en la lista negra de EE. UU.
En enero, el FBI supuestamente compró el software espía Pegasus.
ⓒ 2023 . .
