Este mensaje se utilizó para hackear iPhones

Project Zero es un equipo de Google encargado de encontrar fallos de software y notificarlos a cada marca para que puedan corregirlos. Apple paga unas grandes cantidades de dinero por encontrar este tipo de fallos, y ahora el equipo de Google ha publicado un completo informe sobre cómo NSO conseguir hackear iPhones enviando mensajes.

Recientemente Apple ha demandado a NSO Group por su software espía Pegasus, y ahora sabemos cómo conseguían ejecutarlo en los iPhone de sus víctimas. Eso sí, aprovechaban una vulnerabilidad que Apple corrigió el 13 de septiembre de 2021 con el lanzamiento de iOS 14.8.

Sobre la base de nuestras investigaciones y hallazgos, consideramos que esta es una de las hazañas más sofisticadas técnicamente que hemos visto

Hackear iPhone con un simple mensaje

El punto de entrada principal para Pegasus en el iPhone es iMessage. Esto significa que la víctima puede ser atacada solo conociendo su número de teléfono o nombre de usuario de Apple ID. Pero esto puede ser fácil de descubrir para los atacantes.

El mensaje que NSO envió para espiar

En el mensaje destinado a hackear el iPhone, podría contener un enlace malicioso mediante el cual se obtenían ciertos datos del dispositivo. Pero NSO también encontró una forma diferente de conseguirlo sin necesidad de enviar un enlace externo.

En este nuevo tipo de mensajes se envía un PDF oculto como un GIF. Gracias a una vulnerabilidad en el soporte nativo para GIFs que tenía iMessage, este mensaje funcionaba sin que el usuario tuviera que interactuar. El exploit simplemente funcionaba en segundo plano sin que pudiéramos hacer nada.

Afortunadamente, Apple corrigió este error hace meses con una actualización de iOS. Además, desde la llegada de iOS 15, Apple ha cambiado por completo la forma de reproducir los GIFs en iMessage.