Conocidas tres 0-day para iPhone utilizadas por un spyware
La versión 9.3.5 de iOS ha solucionado tres vulnerabilidades que hasta ahora utilizaba un spyware de nombre Pegasus aparentemente creado por NSO Group, una organización israelí de servicios de ciberespionaje. Este spyware parece haber sido utilizado en una campaña contra el activista defensor de los derechos humanos afincado en los Emiratos Árabes Unidos, Ahmed Mansoor.
Referencias:
- 24/08/2016 citizenlab.org The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender
- 25/08/2016 unaaldia.hispasec.com Apple publica iOS 9.3.5 tras el descubrimiento de un spyware
- 25/08/2016 support.apple.com About the security content of iOS 9.3.5
- 25/08/2016 nytimes.com IPhone Users Urged to Update Software After Security Flaws Are Found
- 25/08/2016 wired.com A Hacking Group Is Selling iPhone Spyware to Governments
- 25/08/2016 washingtonpost.com This malware sold to governments could help them spy on iPhones, researchers say
- 25/08/2016 blog.lookout.com Sophisticated, persistent mobile attack against high-value targets on iOS
- 25/08/2016 forbes.com Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text