Actualidad y sociedad
208 meneos
824 clics
Un posible kit de herramientas del gobierno estadounidense para hackear iPhones está ahora en manos de espías y criminales extranjeros

Un posible kit de herramientas del gobierno estadounidense para hackear iPhones está ahora en manos de espías y criminales extranjeros

Una técnica de hackeo de iPhone, utilizada de forma generalizada para secuestrar indiscriminadamente los dispositivos de cualquier usuario de iOS con solo visitar un sitio web, representa un evento inusual e impactante en el mundo de la ciberseguridad. Ahora, un poderoso kit de herramientas de hackeo, en el centro de múltiples campañas masivas de explotación de iPhone, ha tomado un rumbo aún más inusual y preocupante: parece haber pasado de manos de espías rusos que lo usaban para atacar a ucranianos a una operación cibercriminal diseñada...

| etiquetas: hacking , estados unidos , herramientas , iphone
88 120 0 K 396
28 comentarios
88 120 0 K 396
Comentarios destacados:        
Dene #6 Dene
Si lo tenía el gobierno estadounidense YA ESTABA en manos de espías y criminales extranjeros
25 K 198
pitercio #5 pitercio
Pues nada, a ver si esta vez lo tienen en cuenta cuando saquen pliego para renovar los teléfonos de diputados y senadores.
6 K 64
salteado3 #15 salteado3
#5 Y lo usuarios de calle. Anda que no machacaron con lo del anuncio ese de que todos podían intentar espiarte pero no con un iPhone (mientras hackeabannel iPhone de media Europa... 2 veces!)

Los iPhones deberían estar prohibidos en cualquier lugar crítico, ejército, ministerios, instituciones...
3 K 45
anv #20 anv
#15 da lo mismo. Ninguna ley obliga a que las propagandas digan la verdad.

A la gente le cuesta imaginar que una publicidad de aspecto bien profesional, sobrio y elegante pueda ser un engaño descarado.
0 K 7
Pedro_Bear #22 Pedro_Bear
#15 #17 #5 Padre Santo que estás en las cielos, protegenos de las noticias sensacionalistas.

Crucially, Coruna is not effective against the latest iOS versions — attacks mainly hit devices on iOS 13 through iOS 17.2.1.

Estamos en ios 26.4 :shit:
1 K 16
pitercio #23 pitercio
#22 nosajodío, no van a destripar aún la última versión del exploit, la actual ya la tirarán por ahí cuando no sirva.
1 K 28
Pedro_Bear #25 Pedro_Bear
#23 #24 si estáis super paranoicos el iphone tiene un Lockdown Mode en el que ningún exploit actual o futuro puede entrar porque aisla aún más el teléfono. (googlear más info)
Os diría de usar Graphene OS, pero siguiendo vuestra misma idea, hay zero day exploits en Android que todavía no conocemos, pero ellos sí, así que da igual.


Cuando ya nada es suficiente, pues instalad www.ubuntu-touch.io/ y santas pascuas
0 K 10
salteado3 #28 salteado3
#25 Lockdown mode ultra maxi security plus premium. Así parece aún más seguro :-D

Que es un producto estadounidense, y por definición abierto a la NSA, dicho por ellos mismos.
0 K 11
salteado3 #24 salteado3 *
#22 Esa es la idea, que pienses que ahora sí que sí tu iPhone es seguro. Dentro de un par de años descubrirás que no estabas seguro, pero ya lo han "arreglado" hasta la próxima.

Y así siguen vendiendo iphones-espía.

Solo con sospechas sin pruebas prohibieron Huawei, aquí tenemos certezas y mira, todo bien.
1 K 21
Falk #8 Falk
Eso de hackear un teléfono visitando una web suena a puerta trasera puesta por Apple
4 K 50
#10 tpm1
#8 La escalación de privilegios por culpa del navegador u otros programas no es algo nuevo.
0 K 11
Falk #11 Falk
#10 en los navegadores se aprovechan de problemas con la gestión de memoria para saltar a espacios no reservados y de ahí escalar privilegios, pero es algo que no ocurre si se hacen bien las cosas y los de Apple no son nuevos ni tontos.
0 K 7
hakcer_dislexico #12 hakcer_dislexico
#11 Eso implica que ios tiene al menos dos cagadones, un bug en el navegador y otro bug en algun sitio con privilegios de root o el kernel que permite escalar...

Ñapa over Ñapa o ÑoÑ
1 K 14
#18 tpm1
#11 También le ha pasado a Firefox, Chrome, ... El software no es infalible.
0 K 11
Falk #21 Falk
#18 cierto, pero hablamos de un kit del gobierno estadounidense
0 K 7
cosmonauta #2 cosmonauta
#1 En modo lectura también se lee.
0 K 16
Chusticia4all #17 Chusticia4all
Yo:
Hablame de como técnicamente funciona este exploit:
ChatGPT 5.3:
El artículo habla del exploit kit “Coruna”, que es básicamente un framework de explotación para iOS. No es un solo bug: es una cadena de exploits (exploit chains) que encadenan múltiples vulnerabilidades para atravesar las capas de seguridad del iPhone hasta ejecutar código con privilegios altos.

Voy a explicarte cómo funciona técnicamente a nivel de arquitectura de exploit.

1.Vector inicial: web exploit

…   » ver todo el comentario
3 K 28
capitan__nemo #7 capitan__nemo *
Será como pegasus de la israeli nso group o paragon solutions.
0 K 19
#19 Acido_1 *
#7
No se parece tanto.

El de este meneo dice que requiere que la víctima visite una web...

Sin embargo, tanto Pegasus (de NSO Group) como Graphite (de Paragon Solutions) son de tipo "zero click", es decir, sin necesidad de que la víctima haga click en ningún lado. Cuando no tienen que hacer click siquiera suele ser con el envío de un mensaje al teléfono de la víctima... solo basta enviarle el mensaje y que ese mensaje llegue al teléfono, sin necesidad de que lo lea siquiera.…   » ver todo el comentario
2 K 24
#3 capitan.meneito
posible o imposible
0 K 11
Malinke #4 Malinke
Y arreglao  media
0 K 11
El_Tio_Istvan #9 El_Tio_Istvan
Anda, mira! Si el perro sanxe va a hacer un favor a muchos cuando no puedan comprar un ipón. :troll:
0 K 11
#13 pcmaster
Seguramente a "petición" de ciertas agencias gUSAnas de 3 siglas.
0 K 10
Aokromes #14 Aokromes
#0 a ver si te entra [EN]
0 K 10
#16 no_soy_un_bot
Se parcheó el problema en septiembre del 25, y la parte del sistema afectada es WEBKIT que es de código abierto.
Lo extraño es que el exploit se llame "Coruña"...
1 K 10
#26 sesshoumaru
#16 Yo sólo dejo esto por aquí:

www.igalia.com/
0 K 6
#27 no_soy_un_bot
#26 Canta claro!
0 K 7

menéame