Gente de la Safor

Bienvenidos a Spain News Today.

El día cero de iOS sin clic se utilizó contra los empleados de Al Jazeera

Imagen: Omar al-Ghosn

Al menos 36 periodistas, productores, locutores y ejecutivos de Al Jazeera han sido pirateados por un periodista con sede en Londres en Al Arabi TV, utilizando una vulnerabilidad de día cero para usar sus iPhones en aplicaciones iOS iMessage inútiles, dijo hoy un equipo de investigación educativa.

Citizen Lab, el equipo de investigación de ciberseguridad y abusos a los derechos humanos de la Universidad de Toronto, es parte de la cadena de explotación Zero Day Kismet que fue creada y vendida Equipo NSO, Un conocido vendedor de software espía y productos de rastreo.

Los investigadores dicen que la NSO ha vendido la herramienta de piratería Kismet a al menos cuatro empresas que la utilizaron para piratear los iPhones personales de 36 informes de Al Jazeera de todo el mundo en julio y agosto de 2020.

El equipo de Citizen Lab cree que ha identificado a dos de cada cuatro compradores en Arabia Saudita y los Emiratos Árabes Unidos, y la organización copatrocina la operación con dos grupos, Monarchy y Sneaky Kestrel.

Investigaciones posteriores encontraron que los ataques habían estado ocurriendo desde al menos octubre de 2019.

En el momento en que se descubrieron los ataques, Citizen Lab dijo que la herramienta de explotación de Kismet estaba funcionando contra los últimos dispositivos de Apple (es decir, iOS 13.5.1 con iPhones 11).

El día cero se detuvo este otoño cuando Apple lanzó iOS 14, que se envió con varias mejoras en las funciones de seguridad.

El Grupo de Investigación en Educación informó sobre los ataques a Apple y dijo que el fabricante del sistema operativo ahora está investigando el informe.

Política regional y días cero

Al comentar hoy, 20 de diciembre, un portavoz del grupo NSO calificó el informe como “especulación” de que “no hay evidencia que respalde un vínculo con la NSO”.

La compañía dijo que solo vende equipos de vigilancia a las fuerzas del orden y no pudo determinar qué están haciendo los clientes con sus herramientas.

Rivales políticos, disidentes, periodistas, clérigos y Marruecos, México, Arabia Saudita, Togo, España, Emiratos Árabes Unidos y otros.

Se cree que Al Jazeera, una agencia de noticias con sede en Qatar, ha sido blanco de ataques debido a que los lazos políticos entre Qatar y sus vecinos se han debilitado.

En 2017, cuatro estados (Arabia Saudita, Emiratos Árabes Unidos, Baréin y Egipto) Cortar las relaciones diplomáticas oficiales Qatar y Al Jazeera han emitido varias declaraciones críticas con los cuatro países. Su sitio web está bloqueado en dos de los cuatro estados de Arabia Saudita y los Emiratos Árabes Unidos.

Citizen Lab informa 5,000 palabras sobre Kismet Exploitation Chain y iOS Zero Day aquí.

READ  Croacia 3-5 España: España gana tras la prórroga en un thriller de ocho goles