Hermit Spyware: Apple detiene el espionaje de iPhone al revocar los certificados

La compañía de software italiana RCS Lab tiene un software llamado Ermitaño desarrollado para espiar a los usuarios de teléfonos inteligentes. Hermit se puede instalar mediante carga lateral tanto en iOS como en Android. Cualquiera que se convierta en objetivo del espionaje recibirá un mensaje o SMS de aspecto importante con un enlace. Si se toca este enlace y la instalación de la telecomunicaciones o mensajeroAplicación software espía camuflado, los datos pueden ser intervenidos. Esto incluye audio del micrófono, fotos, mensajes, correos electrónicos y ubicación. Además, las llamadas se pueden desviar. Apple pudo bloquear a Hermit bloqueando los certificados de software.

¿Cómo llega Hermit Spyware al iPhone?

En realidad, Apple está estrictamente en contra de la carga lateral y habla en contra de descargar aplicaciones fuera de la tienda de aplicaciones de iOS en cada oportunidad. Sin embargo, existe la opción de que las empresas instalen aplicaciones especialmente certificadas desde fuera de la tienda de aplicaciones en los iPhone de su empresa. Y es precisamente esta laguna la que RCS Lab ha utilizado para su software espía Hermit. La aplicación, disfrazada como una aplicación para la comunicación regular, cumplió los propósitos mencionados anteriormente. Según 9to5Mac (aquí) el software fue comprado por personas cercanas a los gobiernos. Con él se controlaba a personas de Italia y Kazajstán. 

Todos los detalles, antecedentes técnicos y códigos están disponibles en Google Threat Analysis Group (TAG), que recientemente descubrió ampliamente el spyware: Proveedor de spyware apunta a usuarios en Italia y Kazajistán.

¿Cómo contuvo Apple el peligro para los usuarios de iPhone?

Como se mencionó anteriormente, existen certificados específicos para empresas que descargan aplicaciones. Si una aplicación o herramienta no tiene este tipo de permiso, no se puede usar en el iPhone, ni siquiera en el entorno seguro de la zona de pruebas. En RCS Lab, se obtuvo el certificado correspondiente para obtener Hermit en los teléfonos inteligentes Apple. Para evitar esto en el futuro, Apple revocó el certificado. Ya no legitima el software para instalar y ejecutar. Esta es otra razón por la que siempre es importante tener instalada la última versión de iOS. Para que las consultas de los componentes de seguridad cumplan con los requisitos necesarios. 

¿Existe/hubo algún riesgo para las grandes masas de usuarios de iPhone?

no El software de espionaje desarrollado profesionalmente y utilizado por gobiernos o entidades afiliadas al gobierno está, en muchos casos, dirigido a periodistas, opositores políticos, activistas y personas que quieren defender los derechos humanos. No se pretende un uso amplio o aleatorio. De la conocida versión del Ermitaño Spyware actualmente no hay peligro porque, como se describió anteriormente, se evita la infección a través de la carga lateral o la ejecución en iPhones. Si Apple demandará a RCS Lab como lo hizo con NSO Group por el Software espía pegaso, El tiempo dirá.

¿Cuáles son sus pensamientos sobre el tema? ¿Le preocupa el software espía o Acechador? ¿O crees que el iPhone con el último iOS es lo suficientemente seguro como para no preocuparte por eso? ¡No dudes en dejar un comentario sobre el tema!

johannes domke

Después de graduarse de la escuela secundaria, Johannes completó un aprendizaje como asistente comercial especializado en idiomas extranjeros. Después de eso, sin embargo, decidió dedicarse a la investigación y la escritura, a partir de lo cual se convirtió en autónomo. Ha estado trabajando para Sir Apfelot, entre otros, desde hace varios años. Sus artículos incluyen lanzamientos de productos, noticias, tutoriales, videojuegos, consolas y más. Sigue Apple Keynotes en vivo a través de la transmisión.