edición general
121 meneos
2474 clics
Así hackeaba Pegasus los iPhone, ni siquiera necesitaban que tocásemos la pantalla

Así hackeaba Pegasus los iPhone, ni siquiera necesitaban que tocásemos la pantalla

NSO es la compañía que creó Pegasus. Este software espía ha estado utilizándose para hackear y vulnerar las cuentas de múltiples dispositivos durante este año. Ahora Google ha hecho una publicación en la que ha explicado cómo la compañía israelí pirateó los iPhone.

| etiquetas: hackeaba , pegasus , iphone
64 57 1 K 381 tecnología
31 comentarios
64 57 1 K 381 tecnología
Comentarios destacados:          
  1. #1 --652052--
    Eso dice mucho de lo poco protegidos que estamos los usuarios.
    1 K 28
  2. #2 mcfgdbbn3 *
    Pegasus, dame tus backdoors. :-P
    3 K 40
  3. #3 Mendrug0
    Lo que tendría que explicar también es como vulneró su sistema operativo Android
    1 K 18
  4. #4 yarkyark
    La noticia no explica practicamente nada de como lo hacian mas alla de decir que se usaba un gif en imessage.

    Es mas un clickbait que otra cosa.

    La forma en que lo hacia es esta:

    ForcedEntry es el nombre del exploit de iOS que hizo posibles los hacks de Pegasus para iPhone. Los piratas informáticos de NSO descubrieron una manera de aprovechar la forma en que iMessage maneja la reproducción de archivos GIF para colarse en un archivo PDF disfrazado de GIF. Luego utilizaron una vulnerabilidad en una herramienta de compresión que procesa texto en imágenes desde un escáner físico. Esta herramienta que data de la década de 1990 todavía encuentra su camino en computadoras modernas como el iPhone.

    Si eso no es suficiente, ForcedEntry construyó una especie de computadora virtual que funcionaba «dentro de un extraño remanso de iMessage», según Wired. Eso es porque el malware necesita conversar con un centro de comando y control que enviaría instrucciones. Este comportamiento hizo que el ataque fuera aún más difícil de detectar.

    Una vez más, Pegasus no requirió ninguna entrada por parte del usuario. El atacante solo necesitaba un número de teléfono o una ID de Apple para enviar la carga útil a través de iMessage. No aparecería ningún mensaje en la pantalla. El hackeo del iPhone tendrá éxito tan pronto como el mensaje invisible llegue al iPhone. El objetivo no tendría idea de que alguien irrumpió en su iPhone a partir de ese momento.

    www.ezanime.net/el-hack-de-pegasus-para-iphone-es-uno-de-los-exploits-
    60 K 388
  5. #5 --643476--
    perdón por el negativo,
    0 K 14
  6. #6 marsegper
    #1 Y de lo ingenuos que debemos ser o parecer para que lo cuenten en pasado.
    1 K 15
  7. #7 perica_we
    pues sin click sería un filón para los del phishing
    0 K 7
  8. el-brujo #8 el-brujo
    #3 en las últimas versiones utilizadas de Pegasus sólo afecta a iMessage de Apple (iPhone)
    2 K 24
  9. rebrok #9 rebrok
    Les costaria mucho poner el enlace original del post de Google: googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click
    13 K 99
  10. gulfstream #10 gulfstream *
    Buena gente Estos israelitas
    1 K 16
  11. Xtampa2 #11 Xtampa2
    #2 En realidad era "dame tus backdoors, Pegasus" :hug:
    8 K 72
  12. #12 --355188--
    #5 por fin!
    1 K 24
  13. #13 meneandotela
    Si esta noticia ha llegado a portada tiene que ser por el comentario de #4 porque la noticia explica entre poco y nada
    3 K 30
  15. #15 VictorSaurio
    Enlace original: googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click

    Fascinante, realmente fascinante. Encuentran la manera de realizar overflow con una librería de compresión de imagenes al mandar un gif. Ocurre que esa misma librería proporciona ciertas funciones lógicas que puedes palicar a los píxeles de una imagen, las suficientes como para que sea turing completo. Total que eligiendo muy bien que "gif" mandas puedes primero construir tu propia secuencia de funciones lógicas (and, or, etc...), creando así una especie de procesador,y luego correr un programa en un lenguaje inventado para ese procesador recien "simulado", y como tienes el overflow, manipular la memoria de todo el sistema a partir de lo que salga de tu procesador inventado... es realmente increible la genialidad de este hackeo.
    10 K 85
  16. #16 --624466--
    #7 Entonces dejaría de ser phishing y sería otra cosa.
    2 K 23
  17. menjaprunes #17 menjaprunes *
    #4 El artículo original de Beer y Grob explica como funciona el exploit y es para sacarse el sombrero.... Que bestialidad :shit:

    googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click

    Impresionante lectura

    Edit: veo que #9 ya lo había enlazado...
    7 K 61
  18. #18 --624466-- *
    Después de haber leído por encima el artículo de Project Zero (muy bueno, por cierto!) y estando lo de Log4J tan reciente, me queda la sensación de que las funcionalidades extra olvidadas y pobremente documentadas son un problema grande que aumenta la superficie de ataque innecesariamente.

    Todo esto debería venir desactivado por defecto, como mínimo.
    1 K 13
  19. #19 --424445--
    A mí no me afecta, no uso Iphone

    :roll:
    0 K 12
  20. anonymousxy #20 anonymousxy
    Pero a ver si me queda claro... los que se gastan 1.200€ o más no era porque Apple protege más la privacidad o no sé qué cosa? A este paso se quedan sin argumentos...
    2 K 8
  21. #21 --689577--
    #17 Impresionante, hermoso, muy inteligente y sumamente acojonante....
    0 K 6
  22. #22 ninefingers
    #1 lo único "tranquilizador" es que estos exploits tan sumamente avanzados no se van a "malgastar" infectando a la gran población (arriesgando así su descubrimiento y parcheo), sino a objetivos muy concretos que, desde luego, no incluyen a nadie que escriba en menéame.
    1 K 15
  23. #23 ninefingers
    #4 Es una locura de exploit, nunca había visto nada similar.
    1 K 18
  24. #24 ninefingers
    #7 El phishing requiere click por definición.
    1 K 16
  25. #25 ninefingers *
    #19 Aunque lo usaras no te afectaría. Estos exploits se venden para ser utilizados contra disidentes polítios, principalmente. Cuesta muchísimo trabajo crear algo así y usarlo para la gran población significaría que tardaría mucho menos en encontrarse y parchearse, echando por tierra muchos meses de "trabajo" y perdiendo jugosos contratos de gobiernos.
    1 K 9
  26. #26 ninefingers
    #20 Pero vamos a ver, te piensas que no hacen lo mismo con absolutamente todos los sistemas operativos sin que se sepa?
    0 K 6
  27. #27 --652052--
    #22 Seguro que a alguien se le ocurre utilizar los iPhone como zombies de minado convirtiéndolos en ZPhone.
    0 K 16
  28. lolerman #28 lolerman
    #9 La putada es que está incompleto. Habla de como montan una CPU con la lógica de decodificación de los gif pero termina ahí :-(

    Segunda parte ya!
    1 K 12
  29. anonymousxy #29 anonymousxy
    #26 absolutamente sí, claro que pienso que hacen lo mismo con todos los SO. Únicamente que los que usan android, Windows o lo que sea no justifican pagar x2 el valor de algo por su "seguridad" ni su "privacidad".
    0 K 6
  30. #30 ninefingers
    #29 obviamente, no creo que mucha gente compre iphones por eso, la verdad.
    0 K 6
  31. anonymousxy #31 anonymousxy *
    #30 no digo que los compren por eso, digo que justifican pagar más por lo mismo con esa razón.
    0 K 6
comentarios cerrados

menéame