La firma de ciberseguridad ‘Hacking Team’ experimentó una violación de datos esta semana, donde se filtraron 400 GB de sus documentos en Internet. Estos documentos confirman la capacidad de ‘Hacking Team’ para infiltrarse y controlar iPhones con jailbreak.
Para hackear el software del iPhone, este tendría que ser instalado en un iPhone con jailbreak, pero la empresa tiene la capacidad de hacer jailbreak e infectar un teléfono con su software a través de un equipo de confianza de malware, infectando el teléfono cuando está conectado. El año pasado Kaspersky Lab y Citizen Lab, descubrieron componentes de herramientas del ‘Hacking Team’ y la forma en que fueron utilizados por las agencias del gobierno para robar datos de los dispositivos móviles, pero el software no se habían confirmado hasta ahora.
‘Hacking Team’ utiliza un certificado de firma legítima de Apple, que es utilizado por la empresa para crear un software que puede ser fácilmente instalado en los dispositivos, combinado con dispositivos iOS con jailbreak para eludir las protecciones de instalación de aplicaciones de iOS. Además ‘Hacking Team’ desarrolló la capacidad de crear una aplicación maliciosa, la cual podrían capturar las pulsaciones del teclado e instalar software de monitoreo.
Los usuarios de iOS deben preocuparse de que los iPhones con jailbreak e iPads sean susceptibles a las vulnerabilidades que podrían incluir contraseñas, llamadas telefónicas, correos, etc.
El software del ‘Hacking Team’ está diseñado para atacar los dispositivos individuales, en lugar de una vasta red. Es probable que las hazañas que se detallan en los documentos infiltrados de ‘Hacking Team’ sean abordados y parcheados en futuros iOS, incluso en actualizaciones de software de Mac.
Sé el primero en comentar