Las amenazas de seguridad de iOS y Android son cada vez más abundantes, y por eso tanto Apple como Google liberan parches periódicos de seguridad. En el caso de la primera, sobre todo cuando tapan agujeros graves de seguridad, como los que se han solucionado con la nueva versión iOS 9.3.5, aunque los fallos también habían sido corregidos en la última beta de iOS 10.
La gravedad reside en que dos de los fallos afectaban al kernel o núcleo del sistema operativo, y el tercero a WebKit, la biblioteca que maneja la interacción web de las aplicaciones y del propio Safari. Los tres estaban siendo explotados de manera conjunta por ciberdelincuentes para espiar teléfonos después de abrir un enlace de un mensaje de texto. Los investigadores de Citizen Lab que han descubierto estos fallos llaman al trío de fallos Tridente.
Les fue remitido por un disidente de los Emiratos Árabes, Ahmed Mansoor. Tras recibir un mensaje de texto indicándole que si pulsaba en un enlace recibiría información sobre torturados en las cárceles de los EAU, optó por enviar dicho enlace a que lo investigaran los expertos de Citizen Lab. Descubrieron que al seguir el enlace se realizaba el jailbreak o desbloqueo del iPhone y se procedía seguidamente a intalar un programa espía llamado Pegasus. Los fallos datan de iOS 7.
Se cree que este ataque ha sido usado para espiar a otros personajes importantes, y fue desarrollada por una compañía israelí llamada NSO Group, subsidiaria de la compañía californiana Francisco Partners Management.
Vía: Ars Technica, Ars Technica (2).
