Otra brecha de seguridad pone en peligro a los usuarios, aunque esta vez llega de una manera todavía más discreta y sin que las personas puedan hacer nada para protegerse. Los mensajes zero-click pueden infectar tu iPhone sin que te enteres y solo por haber recibido un mensaje por iMessage.
Apple lleva demasiados años vanagloriándose como la empresa con los dispositivos más seguros. Han publicado muchos anuncios mofándose de Android por su ligera seguridad, pero lo que no todo el mundo sabe es que los iPhone tienen un agujero de seguridad que parece ser imposible de solventar y que trae a Apple de cabeza.
La investigación que ha puesto el tema otra vez sobre la mesa tiene como foco el espionaje que sufren activistas y periodistas bajo el gobierno de Baréin, un país de Oriente Medio. Es territorio que abarca más de treinta islas en el golfo Pérsico habría comprado y lanzado al mundo un programa malicioso tan sofisticado que no necesitaría que el usuario interactuase con él.
Este tipo de malware no es nuevo, son conocidos como “zero-click” y se caracterizan porque los usuarios no tienen que, valga la redundancia, hacer clic en absolutamente nada, ni siquiera, entrar a una aplicación para que empiece a funcionar. El malware ha encontrado su hogar dentro de la aplicación de mensajería de Apple, iMessage.
Los investigadores de Citizen Lab de la Universidad de Toronto aseguran, además que el malware se valió de la versión de iOS 14.4 y, posteriormente, de la actualización a iOS 14.6, aunque lo más llamativo de todo es que el ataque fue capaz de evitar todas las medidas de seguridad de Apple. Incluso la conocida como BlastDoor y que está diseñada para repeler este tipo de malware.
Citezen Lab habría avisado a Apple para que tengan en cuenta esta vulnerabilidad, aunque la compañía de la manzana no ha reconocido que sus iPhone y, en especial, iMessage estén ya libres de esta vulnerabilidad. Para más gravedad es que estos mensajes con “zero-click” pueden afectar ordenadores y justamente iMessage es compatible con los MacBooks de Apple.
La solución más cómoda y fácil sería ofrecer a los usuarios la posibilidad de eliminar la aplicación de mensajería de Apple. Pero la compañía de la manzana siempre ha se ha visto reticente a permitir que sus usuarios borren apps del sistema y que ellos consideran importantes para la completa experiencia de su producto.
Por el momento parece no haber una solución para esta vulnerabilidad. Apple tiene iOS 15 a la vuelta de la esquina y lo más probable es que integren nuevas características en materia de seguridad, aunque nada asegura que sean lo suficientemente rígidas como para proteger a los usuarios de los mensajes “zero-click”. Lo único que se puede hacer es ser precavido.