Al menos 36 periodistas, productores, locutores y ejecutivos de Al Jazeera, junto con un periodista de Al Arabi TV, con sede en Londres, fueron expuestos al ataque en sus iPhones utilizando la vulnerabilidad de inactividad del usuario de día cero en la aplicación iMessage para iOS, según una investigación académica que el grupo dijo hoy. .

Citizen Lab, un grupo de investigación en ciberseguridad y abuso de derechos humanos de la Universidad de Toronto, dijo que Day Zero era parte de una serie de exploits llamados Kismet creados y vendidos por Grupo NSO, Es un conocido proveedor de software espía y productos de vigilancia.

Los investigadores afirman que NSO vendió la herramienta de piratería Kismet a al menos cuatro entidades, que utilizaron en julio y agosto de 2020 para piratear los iPhones personales de 36 informes de Al Jazeera de todo el mundo.

El equipo de Citizen Lab cree que ha identificado a dos de los cuatro compradores en Arabia Saudita y los Emiratos Árabes Unidos, y ha vinculado la actividad a dos grupos que la organización rastrea, Monarchy y Sneaky Kestrel.

Investigaciones posteriores revelaron que los ataques habían estado ocurriendo desde al menos octubre de 2019.

En el momento en que se descubrieron los ataques, Citizen Lab dijo que el exploit de Kismet funcionaba contra los últimos dispositivos de Apple (es decir, iPhone 11 con iOS 13.5.1).

Zero Day cerró este otoño cuando Apple lanzó iOS 14, que incluía varias mejoras en las funciones de seguridad.

El grupo de investigación académica notificó a Apple sobre los ataques y dijo que el fabricante del sistema operativo ahora está investigando el informe.

Política regional y días cero

Comentario al que se tuvo acceso hoy, 20 de diciembre, un portavoz del Grupo NSO describió el informe como “especulación” que carece de evidencia “para apoyar el contacto con NSO”.

La compañía dijo que solo vende herramientas de vigilancia a las fuerzas del orden y que no puede determinar qué están haciendo sus clientes con sus herramientas.

El Citizen Lab publicó anteriormente varios informes alegando que las herramientas de piratería desarrolladas por NSO se han utilizado fuera de las investigaciones policiales para rastrear a opositores políticos, disidentes, periodistas, clérigos y activistas en países como Marruecos, México, Arabia Saudita, Togo, España y los Emiratos Árabes Unidos, entre otros.

Se cree que Al Jazeera, una agencia de noticias con sede en Qatar, fue atacada debido a las tensas relaciones políticas entre Qatar y los países vecinos.

En 2017, cuatro países (Arabia Saudita, Emiratos Árabes Unidos, Baréin y Egipto) Cortar las relaciones diplomáticas oficiales Con Qatar, Al Jazeera ha publicado varios informes criticando a los cuatro países desde entonces. Su sitio web está bloqueado en dos de los cuatro países: Arabia Saudita y los Emiratos Árabes Unidos.

El informe completo de 5.000 palabras de Citizen Lab sobre el exploit de Kismet y Zero Day para iOS está disponible aquí.